![Seditio _GET['w'] Sql Injection on Facebook](skins/aqua/images/facebook.png "Seditio _GET['w'] Sql Injection on Facebook")
 |
Seditio _GET['w'] Sql Injection
|
 |
#7210 |
2012-04-03 22:37 GMT  |
Kaan
User is:
  Posts: 2772
Ülke:
 İstanbul - 34Meslek: Serbest Meslek
Age: 43
|
Seditio Portal Multiple Vulnerabilities(CSRF Add admin + add new article /Sql InjecTion)
ED?T: KORKULACAK B??EY OLMADIGI ANLA?ILMI?TIR ARA?TIRMALAR SONUCUNDA SADECE ADM?N YETK?S?NE SAH?P K???LER S?TEYE UZAKTAN ER??EB?L?YORLAR VE S?TEDE ONL?NE OLMALARI GEREK?YOR GEREKL? ??LEM? YAPMAK ???N 2.C? SORUN ?SE ARASTIRILMAYA DEVAM ED?YOR. L?ST VE FORUM DOSYALARINDA $w = sed_import ile ba?layan sat?rlar? pasif yap?n ?imdilik o kadar ?nemli de?il aktif olmas? sorunu tamamen ??z?nce gerekli a??klama yap?l?cakt?r. Bu mesaj Kaan tarafından 2012-04-12 17:38 GMT, 5155 Gün önce düzenlendi. |
Emlak, Oto Galeri, Rent A Car, ?iir, Edebiyat Script Sipari?lerinizi Verebilirsiniz. Detaylar ??in: kaan@ntka.org Seditio 170 ?ndir Capte M?zik ?ndir Seditio Toolbar ?ndir |
 |
 |
|
Seditio _GET['w'] Sql Injection
|
|
#7211 |
2012-04-04 01:25 GMT |
TrSniper
User is:
Posts: 12
Ülke:
Sakarya - 54Meslek:
Age: 65
|
Allahtan Localde den?yordum.. Ne d?yel?m Gecm?s olsun
Ara?t?rma ?c?nde kolay gels?n kaan bey |
|
|
|
Seditio _GET['w'] Sql Injection
|
|
#7212 |
2012-04-04 02:27 GMT |
|
Kaan
User is:
Posts: 2772
Ülke:
İstanbul - 34Meslek: Serbest Meslek
Age: 43
|
Yapt?g?m?z testler sonucunda her sunucuda ?al??mad?g? anla??lm??t?r Kulland?g?n?z host firmas?n?n g?venlik ayarlar?n? m?mk?n oldugunca ?st seviyeye ?ekmesini isteyiniz.
Ara?t?rmaya devam ediyoruz. |
Emlak, Oto Galeri, Rent A Car, ?iir, Edebiyat Script Sipari?lerinizi Verebilirsiniz. Detaylar ??in: kaan@ntka.org Seditio 170 ?ndir Capte M?zik ?ndir Seditio Toolbar ?ndir |
|
|
|
Seditio _GET['w'] Sql Injection
|
|
#7213 |
2012-04-04 04:05 GMT |
Ales McGregor
 
User is:
Posts: 31
Ülke:
İstanbul - 34Meslek: WH Manager
Age: 39
|
Simdilik bazi cozumler bunlardir.
functions.php acin asagdaki kodu bulun ve Kod: $result = ($usr['id']>0) ? strtoupper(substr($usr['sessionid'], 0, 6)) : 'GUEST'; Bununla deyisin. Kod: $result = ($usr['id']>0) ? base64_encode(strtoupper(substr($usr['sessionid'], 0, 12))) : 'GUEST'; Boylece ID kismini uzatarak zor hale sokmus olduruz. diyer SQL sorunu ise ya Kaan'in dediyi gibi passiv yapcaksiniz yada yerini doldurmak icin gecici olarak asagdaki kodlari uglulicaksiniz.. list.inc.php acin bulun Kod: $w = sed_import('w','G','ALP',4); Deyisin. Kod: $w = sed_import('w','P','ALP',4); |
|
|
|
Seditio _GET['w'] Sql Injection
|
|
#7216 |
2012-04-04 22:44 GMT |
|
Kaan
User is:
Posts: 2772
Ülke:
İstanbul - 34Meslek: Serbest Meslek
Age: 43
|
gerekli yamay? burada yay?nlad?m https://seditio.com.tr/eski1/foru.....ts&q=1880
|
Emlak, Oto Galeri, Rent A Car, ?iir, Edebiyat Script Sipari?lerinizi Verebilirsiniz. Detaylar ??in: kaan@ntka.org Seditio 170 ?ndir Capte M?zik ?ndir Seditio Toolbar ?ndir |
|
|
|
Seditio _GET['w'] Sql Injection
|
|
#7219 |
2012-04-07 09:40 GMT |
|
M4ster
User is:
Posts: 86
Ülke:
İzmir - 35Meslek: CodeR
Age: 39
|
csrf yi 3 y?l ?nce yapm??t?m ben
 ancak bu csrf tam rand?manl? de?il  ama yinede ?al???yor, sadece adminin online olmas? gerek ve iframe at?lan bir siteden exploitin admine g?sterilmesi gerekki b?yle bir?ey yap?labilsin, seditio admin sessionlar? her giri? ??k??ta yenilendi?i i?in ?ncelikle bu csrf yi yazan h?yar?n bunu bilmesi gerekir, sessionu nas?l ?alacak ? bukezde xss bulmas? gerek xss yi nas?l bulacak ? bulam?cak  bu csrf yi yazan adam kendi ?zerinde denedi?i i?in sessionlar?n fark?na varamad? san?r?m |
G?venlik dan??man? Seditio & Cotonti Manager |
|
|
|
Seditio _GET['w'] Sql Injection
|
|
#7220 |
|
|
Kaan
User is:
Posts: 2772
Ülke:
İstanbul - 34Meslek: Serbest Meslek
Age: 43
|
Evet kesnlikle hakl?s?n bende kodlar? inceledikden sonra anlad?m durumu kimse endi?e etmesin yani hi? bi?i olmaz
|
Emlak, Oto Galeri, Rent A Car, ?iir, Edebiyat Script Sipari?lerinizi Verebilirsiniz. Detaylar ??in: kaan@ntka.org Seditio 170 ?ndir Capte M?zik ?ndir Seditio Toolbar ?ndir |
|
|
