Açığı görmek için buraya tıklayınız.
3 Webfırsat Emlak Yazılımı v1.0 SQL Injection Vulnerability
Rastgele bulduğum 200 liralık bir script pehh =) Sanırım pek kullanıcısıda yok...
Açığı görmek için buraya tıklayınız.
Açığı görmek için buraya tıklayınız.
3 yorum :
peki sql açığıyla ftp ye girip dosyaları nasıl çekiyoz*
SQL açıkları scriptteki güvenlik zaafiyetinden kaynaklanır...Yani ftp ile ilgisi yoktur.Fakat site dosyalarına erişim sağlamak istenirse yönetim panelinden dosya upload gibi yöntemlere gidilir burdaki dosya upload'tam kastım shell(r57,c99 vs.) diye tabir edilen listpath'lerdir.
Bu konuyla ilgili videomu burdan izleyebilirsin...
http://uslubey.blogspot.com/2008/10/sql-injection-vs-r57.html
yada ftp ye söyle ulaşa bilirsin sistem de açık varsa kullanıcı adı alıp şifre alıp sosyal çekersin yada bulduğun sql script inde şu olabilir kimileri cpanel,plesk,ftp gibi şifrelerini db ye kaydederler eğer sağlam bi sql komutu uygularsan ve db de kayıtlıysa bulabilirsin ama tr de ilk dediğim sosyal muhendislik yiyin bi çok kişi var :)
Saygılar Prens
Yorum Gönder
Yorumun denetlendikten sonra görüntülenecek...Teşekkürler!