İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

SQL Injection in Some Brand Websites //KurokoTetsuya\\

02-11-2016 20:07
#1
Üyelik tarihi:
04/2015
Nereden:
SGA
Yaş:
20
Mesajlar:
5.048
Teşekkür (Etti):
2327
Teşekkür (Aldı):
1549
Konular:
281
İlk defa burada paylasacagim bir exploit.
Basit bir SQL İnj. Acik id=01 parametresinde bulunuyor. Diger parametrelerde SQL hatası almazsınız.

Ayni zamanda cxsecurity'de de paylaşılmıştır.
https://cxsecurity.com/issue/WLB-2016100269

<------------------ header data start ------------------- >
################################################## ###########
# Application Name : SQL Injections in Some Brand Sites
# Vulnerable Type : SQL İnjection
# Google Dork: inurl:"/core_typ/" "php?id=01"
# Author: fl3xpl0it aka KurokoTetsuya
# Date: 28.10.2016
# Tested On Demo Sites:
[+] High River Ford ::
[+] T & T Honda ::
< ------------------- header data end of ------------------- >
Kullanıcı İmzası
"Saian kurşun geçirmez Cadillac gibi"
Dokun Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı