- 8 Eyl 2016
- 1,646
- 1,001
Zafiyet, webboard dizini altında ki, webboard_detail.php dosyasının, id değişkeni üzerinde tespit edilmiştir. id değişkeninin GET methodu ile alınması ve herhangi bir filtreleme yapılmaması sonucunda istemci tarafında sql komutlarının çalışması sonucunda SQL İnjection açığı sömürülüyor.
Kod:
<------------------ header data start ------------------- >
#############################################################
# Application Name : Webboard CMS SQL İnjection
# Vulnerable Type : SQL İnjection
# Author: Turkhackteam | Pentester | Bug Researchers
# Date: 26.09.2016
#Tested on: Windows 10 / Google Chrome
#Linux / sqlmap 1.0.6.28#dev
# Google Dork: inurl:webboard/webboard_detail.php?id=
# Tested On Demo Sites:
http://www.pakordum.go.th/webboard/webboard_detail.php?id=2
http://www.theallbug.com/webboard/webboard_detail.php?id=WEB-201104-000008
< ------------------- header data end of ------------------- >