VieBoard SQL injecection

arkadaslar bilindik bi konu genelde portallar üzerine çalisiyoz xoops,postnuke,phbbi,webwiz,vbulletin,vieboard, nerde bi sey bulursak daliyoz bu da çok eski bi açiktir bilen arkadaslar zaten çoktu ama ben burda kisaca anlatacam

google dan allinurl:forumindex.asp diye arat çünkü bu link vie ye özel dir sonra buldugumuz siteye www.site.com/staff.asp bu sitede ki adminleri gösterir

www.site.com/getMember.asp?msn=admin’ and 1=2 union select tblMember.mPwd,tblMember.mDate ,tblMemberInfo.* from tblMember, tblMemberInfo where tblMember.mSN=’admin

bu yukaridaki KODda ki admin yerine staff.da buldugunuz admini yazin size bu admin için aktivasyon sifresi verir bu sayede admin sifresini degistirebileceksiniz

sonra www.site.com/verify.asp den buldugunuz kodu oradaki verification denen yere yapistir. sonra admin sifresini degistirebiliriz

www.site.com/login.asp login ol sifre ile

www.site.com/adm_fr.asp yönetim paneli oraya girerek ayarlari yapabiliriz.

bu açik çok eskide olsa ise yara çünkü açik içinde açik olan yönetim paneli sayesinde config.php yi panelden editleme hakkina sahibiz vieboardin bi kötü yönü daha bu iste bizim için ii tabi ee buradanda yani panelin sol menusunde configuration yazan yere tikladiktan sonra config.php içine elmali armutlu sekerleri c/p yaparsak sonre edit linkini tiklarsak bide bakmisiz serverdayiz.

bu açik eskidir arkadaslar ama is görür buyrun size turkçesi açik bi sekilde anlatmaya çalistim ben çok kullandim

vieboard siteler için ejder kardesimin buldugu cookie açigi var o daha üst sürümlere uygulanir adindan da anlayacaginiz üzere cookie manipulation tarzi bisi anlatmaya gerek kalmadan kendinizde deneyebilirsiniz ama ben anlatirim yinede.

NOT:lütfen kaynak göstermeden kopyalamayiniz cyberlord...