paFaq full version sql injection

Kullancagimiz exploit ile suanki pafaq’in tüm versiyonlarini hackleyebiliriz.
Exploit ile admin ekleyebilir ve ayni zamanda var olan admin username ve password’ünün md5 hash ini alabiliriz.
Bizi tabi admin eklemesi ilgilendiriyor;)

ilk önce çalistira basip cmd yaziyoruz.Sonra ana sizine gitmek için 2 kez cd.. komutunu yaziyoruz.Sonra cd perl ve cd bin yazarak exploitimizin buludugu dizine gidiyoruz.

sonra exploit exploitimizi çalistirmak için gerekli komutu yaziyoruz.

perl pafaq.pl http://www.hedefsite.com/pafaq/

Exploitmizi çalistirdiktan sonra hedef siteye user: pafaq password: pafaq olarak siteye admin eklenmis oluyor.Sonra ise /admin/ dizinine girerek giris yapmak kaliyor ;)