SecureZombie.Com Sitemde Açık Varmı?

redkit' Alıntı:

mybb sql injection açığı var :

Kod:

http://securezombie.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

düzeltmek için :

seach.php düzenle ; orada

Kod:

$sid = $db->escape_string($mybb->input['sid']);

bul ve bununla değiştir tamamdır :

Kod:

if(is_array($mybb->input['sid']))
    $sid = $db->escape_string(implode($mybb->input['sid']));
    else
    $sid = $db->escape_string($mybb->input['sid']);

Genişletmek için tıkla ...

redkit' Alıntı:

mybb sql injection açığı var :

Kod:

http://securezombie.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

düzeltmek için :

seach.php düzenle ; orada

Kod:

$sid = $db->escape_string($mybb->input['sid']);

bul ve bununla değiştir tamamdır :

Kod:

if(is_array($mybb->input['sid']))
    $sid = $db->escape_string(implode($mybb->input['sid']));
    else
    $sid = $db->escape_string($mybb->input['sid']);

Genişletmek için tıkla ...

redkit' Alıntı:

ne programı? ne zamandır acıklar programla bulunuyor?

Genişletmek için tıkla ...

atawho' Alıntı:

redkit' Alıntı:

ne programı? ne zamandır acıklar programla bulunuyor?

Genişletmek için tıkla ...

BackTrack 5'de Websecurify var ben bununla tarıyorum bi videoda izlemiştim. acunetixde vardı galiba

Genişletmek için tıkla ...

redkit' Alıntı:

atawho' Alıntı:

redkit' Alıntı:

ne programı? ne zamandır acıklar programla bulunuyor?

Genişletmek için tıkla ...

BackTrack 5'de Websecurify var ben bununla tarıyorum bi videoda izlemiştim. acunetixde vardı galiba

Genişletmek için tıkla ...

onlar boş , wpscan ve joomla scan dışında genelde o yazılımlar işe yaramaz onlar pentesting için kullanılır yani biraz üst düzey onlar , bulduğu acıkları kullanmak için exploit yazabilmen gerekir

Genişletmek için tıkla ...