php exploit | Murat Kaya - AppSec Engineer & Pentester & DevSecOps

Latest Vulnerabilities

Haber24.com Full Path Disclosure ve SQL Injection Açığı

Murat Kaya
| Jun 25, 2013

Daha öncesine EzMysql içerisindeki açıktan bahsetmiştim, sanırım Haber24.com sitesi sahipleri pek gelişmeleri takip etmiyorlar… Notice: Trying to get property of non-object in /var/www/haber24.com/public_html/modullers/detay/detay.php on line 12 Warning: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” at line…
Read More
PHP Ticket System SQL Injection Açığı

Murat Kaya
| Apr 25, 2012

Php destek (ticket system) sisteminde bir sql injection açığı bulunmuş. Yazılımın henüz beta olması nedeniyle bu tür açıkların daha fazla olacağı aşikar, tavsiyemiz beta sürümleri gerçek sistmelerde kullanmamanız. # Exploit Title: PHP Ticket System Beta 1 ‘p’ SQL Injection # Date: 04/16/12 # Author: G13 # Twitter: @g13net # Software Site: http://sourceforge.net/projects/phpticketsystem/ # Version: Beta…
Read More