SecureZombie.Com Sitemde Açık Varmı?

redkit

redkit

Prof Spys-z
Katılım
22 Nis 2013
Mesajlar
880
Tepkime puanı
2
Puanları
0
mybb sql injection açığı var :

Kod: 
http://securezombie.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

düzeltmek için :

seach.php düzenle ; orada

Kod: 
$sid = $db->escape_string($mybb->input['sid']);

bul ve bununla değiştir tamamdır :

Kod: 
if(is_array($mybb->input['sid']))
    $sid = $db->escape_string(implode($mybb->input['sid']));
    else
    $sid = $db->escape_string($mybb->input['sid']);
 
tess

tess

Forumdan Uzaklaştırıldı
Katılım
14 Ocak 2014
Mesajlar
642
Tepkime puanı
0
Puanları
0
Web sitesi
brazzers.com
redkit' Alıntı:
mybb sql injection açığı var :

Kod: 
http://securezombie.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

düzeltmek için :

seach.php düzenle ; orada

Kod: 
$sid = $db->escape_string($mybb->input['sid']);

bul ve bununla değiştir tamamdır :

Kod: 
if(is_array($mybb->input['sid']))
    $sid = $db->escape_string(implode($mybb->input['sid']));
    else
    $sid = $db->escape_string($mybb->input['sid']);
Genişletmek için tıkla ...

aga hangi programla tarattın
 
Kzsg

Kzsg

Prof Spys-z
Katılım
28 Ara 2013
Mesajlar
946
Tepkime puanı
0
Puanları
0
redkit' Alıntı:
mybb sql injection açığı var :

Kod: 
http://securezombie.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

düzeltmek için :

seach.php düzenle ; orada

Kod: 
$sid = $db->escape_string($mybb->input['sid']);

bul ve bununla değiştir tamamdır :

Kod: 
if(is_array($mybb->input['sid']))
    $sid = $db->escape_string(implode($mybb->input['sid']));
    else
    $sid = $db->escape_string($mybb->input['sid']);
Genişletmek için tıkla ...

gardaşım yakalamış açığı diyecek bişey yokkk :D
 
redkit

redkit

Prof Spys-z
Katılım
22 Nis 2013
Mesajlar
880
Tepkime puanı
2
Puanları
0
atawho' Alıntı:
redkit' Alıntı:
ne programı? ne zamandır acıklar programla bulunuyor? :)
Genişletmek için tıkla ...

BackTrack 5'de Websecurify var ben bununla tarıyorum bi videoda izlemiştim. acunetixde vardı galiba
Genişletmek için tıkla ...

onlar boş , wpscan ve joomla scan dışında genelde o yazılımlar işe yaramaz onlar pentesting için kullanılır yani biraz üst düzey onlar , bulduğu acıkları kullanmak için exploit yazabilmen gerekir
 
tess

tess

Forumdan Uzaklaştırıldı
Katılım
14 Ocak 2014
Mesajlar
642
Tepkime puanı
0
Puanları
0
Web sitesi
brazzers.com
redkit' Alıntı:
atawho' Alıntı:
redkit' Alıntı:
ne programı? ne zamandır acıklar programla bulunuyor? :)
Genişletmek için tıkla ...

BackTrack 5'de Websecurify var ben bununla tarıyorum bi videoda izlemiştim. acunetixde vardı galiba
Genişletmek için tıkla ...

onlar boş , wpscan ve joomla scan dışında genelde o yazılımlar işe yaramaz onlar pentesting için kullanılır yani biraz üst düzey onlar , bulduğu acıkları kullanmak için exploit yazabilmen gerekir
Genişletmek için tıkla ...

anladım aga sağol
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort bodrum escort fethiye escort alanya escort konya escort marmaris escort bodrum escort vozol puff sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort ankara escort bursa travesti https://vipankaratravesti.com/ meritking giriş
Üst
Copyright® Ajanlar.org 2012