[NEW] SMMPANEL SQL DEFİCİT
Merhaba Sevgili Hackerhubb Takipçileri Bir Çok SMMPANEL'de Mevcut Bulunan Güncel Bir Açığı Bugün Sizlere Sunacağım Kısa Bir Zaman Önce İcomsiuM ~ Monzera Kod Adlı Defacerler Tarafından Tespit Edilen Güncel Açıklar Bir Çok SMMPANEL'inde Mevcut Kolaycada Çekilebiliyor. İşte Güvenlik Açığının Detayları;
Açığı Kendi Gözünüz İle Görmeniz İçin Örnek Bir Site Olarak smmdata.net Adresini Kullanacağız.
İlk Öncelikle Hedef Sitemize Üye Oluyoruz Olduktan Daha Sonra Aşağıda Size Verdiğim Bölümlerin Olup Olmadığını Deneyiniz
/orders/all/1?search=/tamamlandi/?siparis-kodu=/admin/tickets?search=/orders/partial?search=
smmdata.net Adresindeki Mevcut SQL INJECTION Açığı Bulunan Link: Siparişlerim (smmdata.net)
Mevcut Açığı Kendinizde Görmek İçin Sonuna (') İşareti Koyaraktan Arama Sonucunun Değişip Değişmedigini Görebilirsiniz.
Scriptler Üzerinde Bulunan SQL Güvenlik Zafiyetinden Yararlanarak Nasıl ("User,Pass,Mail") Gibi Verilere Erişebileceğinizi Öğrenmek İçinde Buraya Tıklayınız! Tıkladığınızda Sizi Bu Konu İle İlgili Konumuza Aktaracaktır.
Post a Comment