01-31-2017, 10:30 PM
# Application Name : G-BLOG
# Vulnerable Type : Sql İnj Den Geliyor Aslında
# Infection : Admin İd,pass Çekme + Shell Basma
#Author : BeyazKabus
################################################## ###########
1-)Dork : inurl:/urun-gruplari.php Googlede Arattık.
2-) 30 Sayfa Site Çıktı mesela TR Oldugu İçin Sildim.
3-)Bunların Paneli Hep Siteadı/admin/login/ şeklindedir.
4-)Gerekli Materyalimiz Acunetix Dir. Heryerde rahatlıkla bulabılırsınız indirdik acunetiximizi açtık
5-)New Scan Deyip url kısmına yazıp /admin/aramayı başlatıyoruz.
6-)Burada Admin Cookiesin üstünde admin diye bir yazı cıkıyor ona sağ tıklayıp edit with http editor dıyoruz oradanda view page e tıklıyoruz.ve azcık alta ınıp baktgımızda ;
Kullanıcı Parola
ardilko lvy7qv10
7-)Admin bilgileri yansıdı bundan sonrası size kalmış admin paneline girip resim yükleme yerinden tamper data ile shell de basabılırsınız.
Not: google ceviriciden urun-gruplari.php yolunu baska dillerde degise bilirsiniz
# Vulnerable Type : Sql İnj Den Geliyor Aslında
# Infection : Admin İd,pass Çekme + Shell Basma
#Author : BeyazKabus
################################################## ###########
1-)Dork : inurl:/urun-gruplari.php Googlede Arattık.
2-) 30 Sayfa Site Çıktı mesela TR Oldugu İçin Sildim.
3-)Bunların Paneli Hep Siteadı/admin/login/ şeklindedir.
4-)Gerekli Materyalimiz Acunetix Dir. Heryerde rahatlıkla bulabılırsınız indirdik acunetiximizi açtık
5-)New Scan Deyip url kısmına yazıp /admin/aramayı başlatıyoruz.
6-)Burada Admin Cookiesin üstünde admin diye bir yazı cıkıyor ona sağ tıklayıp edit with http editor dıyoruz oradanda view page e tıklıyoruz.ve azcık alta ınıp baktgımızda ;
Kullanıcı Parola
ardilko lvy7qv10
7-)Admin bilgileri yansıdı bundan sonrası size kalmış admin paneline girip resim yükleme yerinden tamper data ile shell de basabılırsınız.
Not: google ceviriciden urun-gruplari.php yolunu baska dillerde degise bilirsiniz