Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.




SQL Injection in Some Brand Websites //KurokoTetsuya\\

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 02-11-2016 20:07   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
04/2015
Nereden
SGA
Yaş
19
Mesajlar
Konular

Teşekkür (Etti): 2318
Teşekkür (Aldı): 1543


SQL Injection in Some Brand Websites //KurokoTetsuya\\



İlk defa burada paylasacagim bir exploit.
Basit bir SQL İnj. Acik id=01 parametresinde bulunuyor. Diger parametrelerde SQL hatası almazsınız.

Ayni zamanda cxsecurity'de de paylaşılmıştır.
https://cxsecurity.com/issue/WLB-2016100269

<------------------ header data start ------------------- >
################################################## ###########
# Application Name : SQL Injections in Some Brand Sites
# Vulnerable Type : SQL İnjection
# Google Dork: inurl:"/core_typ/" "php?id=01"
# Author: fl3xpl0it aka KurokoTetsuya
# Date: 28.10.2016
# Tested On Demo Sites:
[+] High River Ford ::
[+] T & T Honda ::
< ------------------- header data end of ------------------- >



___________________________________________

:-/

 Offline  
 
Alıntı ile Cevapla
Teşekkür

Dokun Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+

Sosyal Medya Bayilik Paneli
paykasa

wau