Tuesday, 28 May 2013

ExtCalendar 2 SQL Injection Vulnerability

 By: Afif    02:28  , ,    No comments

Assalamualaikum dan salam sejahtera.Hari ini aku nak ajar exploit sql injection.Exploit ni sebenarnya dah lama tapi website baru masih menggunakan webapps ExtCalendar 2 ni.Jadi banyak lagi website yang ada hehe..

Ok Jom mula.

1. Cari website dengan google dork :
inurl:calendar.php?mode=cat
"ExtCalendar 2"

 2. Pilih salah satu website.Vuln :

http://www.site.com/[PATH]/calendar.php?mode=cat&cat_id=[SQLi]

3. Korang boleh inject manual atau guna havij.

4. Bila korang dah berjaya inject, login page :

http://www.site.com/[PATH]/login.php

 Lepas dah login korang edit la event dan letak code html korang! siap!

Live site :

http://www.el-eaga.com/calendar/calendar.php?mode=cat&cat_id=2
http://www.notebox.ca/ggmss/calander/calendar.php?mode=cat&cat_id=6
http://fassurvival.com/calendar/calendar.php?mode=cat&cat_id=2

banyak lagi kat google :P

Item Reviewed: ExtCalendar 2 SQL Injection Vulnerability Description: Rating: 5 Reviewed By Afif

Share:
Posted by at
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Popular Posts

  • Senarai Laman Web Download Movie!
    Assalamualaikum dan salam sejahtera.Entry kali ini aku nak share satu benda yang best!Aku nak share dengan korang senarai mega website ...
  • Powered By Geeklog - Upload File Deface
    Assalamualaikum dan salam sejahtera...memandangkan mata ni belum bole lelap....aku nak sediakan satu tutorial deface untuk korang.Ianya ...
  • 3 Cara Nak Lajukan Internet
    Assalamualaikum dan salam sejahtera. Hari ni aku nak share 3 cara nak lajukan internet korang.Suka? Mestilah suka kan :P Ketiga-tiga cara n...
© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com