Ana içeriğe atla

emlak scripti v2 sql injection | Exploit

sql tararken yine bi emlakçı scriptinin tamamında sql injection açıgı ile karşılaştım bunu bu blogu okuyan kafirlerle paylaşayım dedim buyrun


Author:Bavaryalı Abdül Hamid
Script:Emlak Script v2.
Dork:
inurl:?sayfa=emlak_detay&id=
inurl:/?sayfa=emlak_ara&durum=kiralik&kategori_id=
inurl:?sayfa=ek_sayfa&id=

Örnek siteler:
herkeseemlak.com.tr
erdemleremlak.net

dorklar biraz yanlış çıkabilir sitedeki
link yapısını kontrol ederek sizde birçok site
çıkartabilirsiniz.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Paraaaaaaaaaaaaaaaaaaaaaaaaaaaaa

şu uykulu halimle makaleyi yazıp bir an önce uyuyayım diyorum içimden ama olmaz çünkü artık her insan evladı gibi benimde artık uykumu düzene sokmam lazım sabah 6 da kalkıp akşam 8 de uyuyan kölelerden olmalıyım şu önümdeki 1-2 yıl kadar bildiğiniz gibi para olmadan wc yi bile kullanamadığımız için projeye para yetiştiremiyoruz kodumun ülkesinde yatırımcı bulmakda zor olduğu için kendi projemin parasını çıkartana kadar böyle devam. abi anlamıyorum böyle güzel projeler karanlıkda kalmamalı aydınlanmalı günde en az 2-3 özgün proje kuruyoruz kafamızda e hadi ne duruyoruz uygulayalım diyoruz ve sonuç hüsran neden çünkü paramız yok. çünkü fuckiriz en azından bi o projelerin zirvelere gelişini bi ucundan göreydik iyiydi.ne bileyim projenin hayata geçmesi bile yeterli gerçekten para kazanması umrumuzda bile değil çoğu projemizde evet para lazım geçinmeye lazım ekmeğa sigaraya çaya kahveye sekse diğer bütün gereksinim olarak hayatımıza soktuğum...

Ceyhan Belediyesi Pentest

Adana Ceyhan Belediyesi Pentest Belediye ve gov tararken rasgeldi şifre yi kıramadım kendileri oluşturmuş sanırım. açığı bildirdim ve kapatıldı kapatıldıgına göre bunu yayınla mamın bi mahsur u yoktur umarım. Açıgın oluştugu link : http://www.ceyhan.bel.tr/haberler?id=3095%27 Sql syntax veya herhangi bi hata göremiyorum diyenler için haberler den birine tıklayın link in sonundaki id ye bi tırnak atın haber bölümü ndeki açıklama yerinde kırık resim linki olucak hata orada suan açık kapatıldı gerçi onu göremezsiniz ama yinede atayım dedim kolay gelsin. kadi                          sifre                             yetki alivre  f4afed1e4c5564ba798bf938891275c6  Adminstrator son kontrol lerimden sonra 4 açık daha buldum onları da bir ekliyeyim açıkları ben tekrar bildirdim onlar kapatana kadar burda gizlerim. 2. XSS XSS i E-belediye ...