پرش به


تصویر

Aljyyosh.org Blind SQL Injection Vulnerability

انجمن هکران ناشناس هک سایت باگ sql اکسپلویت ها

  • موضوع قفل شده این موضوع قفل شده است
بدون پاسخ

#1 ارسالی 22 ژانویه 2018 - 01:51

GoodBye Hack
+7,222
    OFFLINE
    تاریخ عضویت :
    24 فوریه 2015
  • مدیر کل
  • Leaders
  • 1,924 ارسال
    Last Visit
  • Country :
  • Gender : Male
  • Name : Black

اینم سایت الجیوش برای ثبت سایت های هک شده :D

https://cxsecurity.com/issue/WLB-2018010220
*******************************************
# Exploit Title: Aljyyosh Blind SQL Injection Vulnerability
# Google Dork: N/A
# Date: 2018-01-20
# Risk: High
# Exploit Author: Iran.Anonymous
# Vendor Homepage: http://www.aljyyosh.org/
# Tested on: Windows
*******************************************
# The impact of this vulnerability

An attacker may execute arbitrary SQL statements on the vulnerable system. This may compromise the integrity of your database and/or expose sensitive information.

Depending on the back-end database in use, SQL injection vulnerabilities lead to varying levels of data/system access for the attacker. In some cases, it may be possible to read in or write out to files, or to execute shell commands on the underlying operating system.

# Attack details:

URL encoded POST input {password} was set to :

if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/

*******************************************
# Thanks to : ~~> MR.Khatar || Turk.Khan || Blackwolf_Iran ||Ormazd || Sh@d0w ||Hellish_PN (mamad khodesh) ||Rabinson || Danger BoY
# Discovered By: Iran.Anonymous

(-_-)We Are Anonymous(-_-)IM Black.Sec
 

16_cosso.png

 

:excl: به هیچ عنوان به صورت پیام خصوصی به سوالات شما پاسخ داده نخواهد شد :excl:

 

 






همچنین به انجمن هکران ناشناس, هک سایت, باگ sql, اکسپلویت ها نیز برچسب خورده است

0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP