# Exploit Author: ?
# Exploit Title: Calendar SQL İnjection
# Google Dork: inurl:/calendar_event_detail.html?eventId= site:.gov
# Google Dork: inurl:/calendar_event_detail.html?eventId= site:.com
# Google Dork: inurl:/calendar_event_detail.html?eventId= site:.org
# Tested on: Google Chrome on Windows 7
Yukarıda bulunan dorku Google'a yazıp herhangi birine giriyoruz.
Örneğin : https://www.woodburymn.gov/calendar_...9/2017&show=no
Url'nin "?eventId=109" kısmından sonrasını siliyoruz,
Örneğin : https://www.woodburymn.gov/calendar_...ml?eventId=109
Sonrasında ' işaretini koyuyoruz. Herhangi bir sql hatası vermese bile veri tabanına girebiliyoruz..
› Spyhackerz.com / DarkyL
# Exploit Title: Calendar SQL İnjection
# Google Dork: inurl:/calendar_event_detail.html?eventId= site:.gov
# Google Dork: inurl:/calendar_event_detail.html?eventId= site:.com
# Google Dork: inurl:/calendar_event_detail.html?eventId= site:.org
# Tested on: Google Chrome on Windows 7
Yukarıda bulunan dorku Google'a yazıp herhangi birine giriyoruz.
Örneğin : https://www.woodburymn.gov/calendar_...9/2017&show=no
Url'nin "?eventId=109" kısmından sonrasını siliyoruz,
Örneğin : https://www.woodburymn.gov/calendar_...ml?eventId=109
Sonrasında ' işaretini koyuyoruz. Herhangi bir sql hatası vermese bile veri tabanına girebiliyoruz..
› Spyhackerz.com / DarkyL
