⚠️ ÖNEMLİ DUYURU — KİŞİSEL VERİ VE YASADIŞI PAYLAŞIMLAR

Forumda kişisel bilgi (ad, adres, telefon vb.) veya yasa dışı içerik paylaşımı kesinlikle yasaktır. Bu tür paylaşımlar KVKK ve ilgili yasalar gereği suç teşkil eder.

Paylaşım yapan kullanıcıların hesapları kalıcı olarak kapatılacak ve resmî makamlara bildirilecektir. Forum yönetimi, yasal zorunluluklar gereği IP ve oturum kayıtlarını saklamaktadır.

Lütfen gizliliğe ve topluluk kurallarına dikkat ediniz. — Ajanlar.Org Yönetimi

SecureZombie.Com Sitemde Açık Varmı?

redkit

redkit

Prof Spys-z
Katılım
22 Nis 2013
Mesajlar
880
Tepkime puanı
3
Puanları
0
mybb sql injection açığı var :

Kod: 
http://securezombie.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

düzeltmek için :

seach.php düzenle ; orada

Kod: 
$sid = $db->escape_string($mybb->input['sid']);

bul ve bununla değiştir tamamdır :

Kod: 
if(is_array($mybb->input['sid']))
    $sid = $db->escape_string(implode($mybb->input['sid']));
    else
    $sid = $db->escape_string($mybb->input['sid']);
 
tess

tess

Forumdan Uzaklaştırıldı
Katılım
14 Ocak 2014
Mesajlar
642
Tepkime puanı
6
Puanları
0
Web sitesi
brazzers.com
redkit' Alıntı:
mybb sql injection açığı var :

Kod: 
http://securezombie.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

düzeltmek için :

seach.php düzenle ; orada

Kod: 
$sid = $db->escape_string($mybb->input['sid']);

bul ve bununla değiştir tamamdır :

Kod: 
if(is_array($mybb->input['sid']))
    $sid = $db->escape_string(implode($mybb->input['sid']));
    else
    $sid = $db->escape_string($mybb->input['sid']);
Genişletmek için tıkla ...

aga hangi programla tarattın
 
Kzsg

Kzsg

Prof Spys-z
Katılım
28 Ara 2013
Mesajlar
946
Tepkime puanı
0
Puanları
0
redkit' Alıntı:
mybb sql injection açığı var :

Kod: 
http://securezombie.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

düzeltmek için :

seach.php düzenle ; orada

Kod: 
$sid = $db->escape_string($mybb->input['sid']);

bul ve bununla değiştir tamamdır :

Kod: 
if(is_array($mybb->input['sid']))
    $sid = $db->escape_string(implode($mybb->input['sid']));
    else
    $sid = $db->escape_string($mybb->input['sid']);
Genişletmek için tıkla ...

gardaşım yakalamış açığı diyecek bişey yokkk :D
 
redkit

redkit

Prof Spys-z
Katılım
22 Nis 2013
Mesajlar
880
Tepkime puanı
3
Puanları
0
atawho' Alıntı:
redkit' Alıntı:
ne programı? ne zamandır acıklar programla bulunuyor? :)
Genişletmek için tıkla ...

BackTrack 5'de Websecurify var ben bununla tarıyorum bi videoda izlemiştim. acunetixde vardı galiba
Genişletmek için tıkla ...

onlar boş , wpscan ve joomla scan dışında genelde o yazılımlar işe yaramaz onlar pentesting için kullanılır yani biraz üst düzey onlar , bulduğu acıkları kullanmak için exploit yazabilmen gerekir
 
tess

tess

Forumdan Uzaklaştırıldı
Katılım
14 Ocak 2014
Mesajlar
642
Tepkime puanı
6
Puanları
0
Web sitesi
brazzers.com
redkit' Alıntı:
atawho' Alıntı:
redkit' Alıntı:
ne programı? ne zamandır acıklar programla bulunuyor? :)
Genişletmek için tıkla ...

BackTrack 5'de Websecurify var ben bununla tarıyorum bi videoda izlemiştim. acunetixde vardı galiba
Genişletmek için tıkla ...

onlar boş , wpscan ve joomla scan dışında genelde o yazılımlar işe yaramaz onlar pentesting için kullanılır yani biraz üst düzey onlar , bulduğu acıkları kullanmak için exploit yazabilmen gerekir
Genişletmek için tıkla ...

anladım aga sağol
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort mersin e ticaret bodrum escort fethiye escort alanya escort konya escort konya escort bodrum escort vozol sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort Vitamin, Takviye ve Dermokozmetik Ürünler
Üst
Copyright® Ajanlar.org 2012