[SystemCMS] Injection SQL
Page 1 sur 1
[SystemCMS] Injection SQL
Bonjour, aujourd'hui je vous présente une faille, plus au moins connue par beaucoup de personnes, c'est l'injection SQL.
Elle est disponible sur le CMS du nom de SystemCMS, desfois, les développeurs modifie et codent pour enlever cette faille.
Mais certains non, donc cela pourrait qu'un rétro ayant comme CMS, le SystemCMS aie cette faille.
Trouver la faille
Completer par une injection SQL
L'injection SQL est simple à faire, il y'a beaucoup de facons, mais la plus simple reste d'utiliser havij.
Pourquoi aller plus loin, quand on peut faire tout facilement?
Il suffit tout simplement de mettre en target le lien.
Puis, appuyer sur "Analyze".
Amusez vous en faisant des "get columns, tables, data" jusqu'au bout de trouver les logins.
Elle est disponible sur le CMS du nom de SystemCMS, desfois, les développeurs modifie et codent pour enlever cette faille.
Mais certains non, donc cela pourrait qu'un rétro ayant comme CMS, le SystemCMS aie cette faille.
Trouver la faille
- Rejoindre la page me.php (ou profil, etc.) du rétro.
- Enlevez www.nomduretro.fr/me.php et remplacer par www.nomduretro.fr/staff.php?jetons=includes/MySQL.php
Completer par une injection SQL
L'injection SQL est simple à faire, il y'a beaucoup de facons, mais la plus simple reste d'utiliser havij.
Pourquoi aller plus loin, quand on peut faire tout facilement?
Il suffit tout simplement de mettre en target le lien.
Puis, appuyer sur "Analyze".
Amusez vous en faisant des "get columns, tables, data" jusqu'au bout de trouver les logins.
Dernière édition par Admin le Dim 5 Fév - 19:09, édité 1 fois (Raison : Oubli d'image.)
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|