mhdspoje.cz SQL inject
BugTrack
| Zdravim, podrobne jsem zkoumal jizdni rady (Konkretne Usti nad Labem).. a musim se s vama podelit o tu prasarnu.
Kdyz lezu na [link] vidim ze to nacita nejaky css a javascripty z [link] (wtf? prvni prasarna) ale hlavne data z [link] (+Indexes, druha prasarna) napriklad [link] coz je hned prvni skript ve kterym je sql inject.
Priklad (jmeno DB):
[link] union all select unhex(Hex(cast(database() as char))),1234--
(odpovědět) | | k3! | 88.146.225.* | 11.6.2012 9:29 |
|
|
|
| re: mhdspoje.cz SQL inject | # |
| hups.. spravne [link]
(odpovědět) | | k3! | 88.146.225.* | 11.6.2012 9:30 |
|
|
|
| re: mhdspoje.cz SQL inject | # |
| Hesla v plain-textu, jen by bylo potreba vedet kde maj admin page.
(odpovědět) | | ManyLow | 188.126.75.* | 13.6.2012 14:43 |
|
|
|
| re: mhdspoje.cz SQL inject | # |
| a co dal jim bezi na tom stroji? Jestli tam bezi i idos.cz nebo tak neco tak by to stalo i za rootnuti :)
(odpovědět) | | Cod3Cub3 | 94.113.135.* | 15.6.2012 14:09 |
|
|
|
