[SystemCMS] Injection SQL

Voir le sujet précédent Voir le sujet suivant Aller en bas

[SystemCMS] Injection SQL

Message par Admin le Dim 5 Fév - 19:06

Bonjour, aujourd'hui je vous présente une faille, plus au moins connue par beaucoup de personnes, c'est l'injection SQL.
Elle est disponible sur le CMS du nom de SystemCMS, desfois, les développeurs modifie et codent pour enlever cette faille.
Mais certains non, donc cela pourrait qu'un rétro ayant comme CMS, le SystemCMS aie cette faille.

Trouver la faille

  1. Rejoindre la page me.php (ou profil, etc.) du rétro.
  2. Enlevez www.nomduretro.fr/me.php et remplacer par www.nomduretro.fr/staff.php?jetons=includes/MySQL.php 

Completer par une injection SQL
L'injection SQL est simple à faire, il y'a beaucoup de facons, mais la plus simple reste d'utiliser havij.
Pourquoi aller plus loin, quand on peut faire tout facilement?

Il suffit tout simplement de mettre en target le lien.
Puis, appuyer sur "Analyze".
Amusez vous en faisant des "get columns, tables, data" jusqu'au bout de trouver les logins.




Dernière édition par Admin le Dim 5 Fév - 19:09, édité 1 fois (Raison : Oubli d'image.)

Admin
Admin

Messages : 75
Date d'inscription : 05/02/2017

Voir le profil de l'utilisateur http://hakinguide.forum2x2.ru

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum