Advanced Guestbook 2.2 SQL Injection Exploit
سلام دوستان
شما با استفاده از این اکسپولیت GuestBook سایت های Admin.php رو بزنید
در گوگل این رو سرچ کنید >>
powered by admin.php guestbook
یا هر چیز دیگری که میتونه این جور سایت ها رو پیدا کنه .
شکل آدرس سایت هم میتونه به شکل ها ی زیر باشه ( البته این چند نمونش هست )
http://www.example.com/guests/admin.php
http://www.example.com/guestbookludt/admin.php
http://www.example.com/comments/admin.php
و ...........
حالا وقتی وارد این صفحه های لوگین ادمین شدید در قسمت Username فقط
......!
شما با استفاده از این اکسپولیت GuestBook سایت های Admin.php رو بزنید
در گوگل این رو سرچ کنید >>
powered by admin.php guestbook
یا هر چیز دیگری که میتونه این جور سایت ها رو پیدا کنه .
شکل آدرس سایت هم میتونه به شکل ها ی زیر باشه ( البته این چند نمونش هست )
http://www.example.com/guests/admin.php
http://www.example.com/guestbookludt/admin.php
http://www.example.com/comments/admin.php
و ...........
حالا وقتی وارد این صفحه های لوگین ادمین شدید در قسمت Username فقط
......!
کد:
UserName: ' or 1=1 /*
و در قسمت پسورد هم هیچی ننویسید
موفق باشید
+ نوشته شده در پنجشنبه بیست و ششم آبان 1384ساعت 17:10 توسط
|