Yeni mesajlar

JavaScript devre dışı. Daha iyi bir deneyim için, önce lütfen tarayıcınızda JavaScript'i etkinleştirin.

SQL Injection in Some Brand Websites //KurokoTetsuya\\

Konbuyu başlatan KurokoTetsuya
Başlangıç tarihi 2 Kas 2016

KurokoTetsuya

Kadim Üye

2 Kas 2016

İlk defa burada paylasacagim bir exploit.
Basit bir SQL İnj. Acik id=01 parametresinde bulunuyor. Diger parametrelerde SQL hatası almazsınız.

Ayni zamanda cxsecurity'de de paylaşılmıştır.
https://cxsecurity.com/issue/WLB-2016100269

<------------------ header data start ------------------- >
################################################## ###########
# Application Name : SQL Injections in Some Brand Sites
# Vulnerable Type : SQL İnjection
# Google Dork: inurl:"/core_typ/" "php?id=01"
# Author: fl3xpl0it aka KurokoTetsuya
# Date: 28.10.2016
# Tested On Demo Sites:
[+] High River Ford ::
[+] T & T Honda ::
< ------------------- header data end of ------------------- >

Cevap yazmak için giriş yap yada kayıt ol.

Paylaş:

Facebook Twitter Telegram Reddit E-posta Link

Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.