mp3stahuj.cz - SQLi + XSS
BugTrack
| mp3stahuj.cz - SQLi + XSS | # |
| XSS >> [link]
SLQi >> [link]
heheh... no kdo by to byl rekl :D a to jsem jenom hledal nejaky songy.. a pak si rikam: tak to zkusim :D
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: mp3stahuj.cz - SQLi + XSS | # |
| hmm luxus... pristupovy udaje pro 24655 uzivatelu venku. Vcetne mailu a MD5 hesel.
(odpovědět) | | k3! | 77.78.103.* | 7.6.2012 21:43 |
|
|
|
| re: mp3stahuj.cz - SQLi + XSS | # |
| muzes sem hodit nejakej nastrel SQL dotazu? ja jsem to jen tak cvicne zkoumal a maj to vsechno slusne escapovany (i kdyz jsem zkousel davat ASCII alternativy) ... staci select all_tables ... diky :)
btw. kde jsi prisel na tech 24655 ?? Kdyz si na verejne casti vyjedu vsechny uzivatele tak jich je ani ne 6 tis (ze by jich bylo jeste 20 neaktivnich ?)
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: mp3stahuj.cz - SQLi + XSS | # |
| cod3r: pocet radku v tabulce mp3stahujcz.uzivatele = 24679 ... 65% md5kovanejch hesel sla rozlousknout webovejma sluzbama. Dump mam ale nikam ho davat nebudu.. SQL bych rad poslal ale nikam jsem si to neukladal a ted to uz nefunguje.
(odpovědět) | | k3! | 77.78.103.* | 12.6.2012 11:19 |
|
|
|
| re: mp3stahuj.cz - SQLi + XSS | # |
| SQLi jim uz asi nekdo nahlasil :-)
(odpovědět) | | lplk | 94.113.135.* | 12.6.2012 7:07 |
|
|
|
