Selamlar,
İnternette ' en popüler ' Çin Websiteleri listesinde geçen Tianya.cn sitesini öylesine taratırken bulduğum
SQL ve XSS güncel açıklarını sizinle paylaşmak istedim.
not: Siteye rahatlıkla sızılabiliyor, Database'i çekilebiliyor. ( ucundan bi denedim ) admin panelini bulduktan sonra gerisi kolay zaten.
SQL ve XSS güncel açıklarını sizinle paylaşmak istedim.
not: Siteye rahatlıkla sızılabiliyor, Database'i çekilebiliyor. ( ucundan bi denedim ) admin panelini bulduktan sonra gerisi kolay zaten.
SQL injection Açıkları;
Kod:
http://zc.tianya.cn/project/detail/13759?t=jjdbwzl
http://zc.tianya.cn/project/detail/13759?t=jjdbwzl
http://bbs.tianya.cn/compose.jsp?item=73&sub=%E5%85%A8%E9%83%A8 sub=%E5%85%A8%E9%83%A8
https://search.tianya.cn/wenda?q=
http://bbs.tianya.cn/list.jsp?item=stocks&grade=3&sub=3&order=1 order=1
http://book.tianya.cn/html2/author-weal.aspx?t=87428
http://m.tianya.cn/bbs/list.jsp?item=665
http://www.tianya.cn/new/techforum/articleslist.asp?iditem=665&part=0&subitem=%D7%DB%BA%CF%CA%D3%C6%B5 part=0
XSS Açıkları;
Kod:
http://bbs.tianya.cn/m/post_floor.jsp?item=complaint&id=158142&position=2
https://bbs.tianya.cn/m/post_share_weilun.jsp?id=2431422&item=develop&f=i