Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Site band.com.br Vunerável

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Site band.com.br Vunerável

    Falha: SQL Injetion

    Url da Falha: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    Servidor do Banco: MsSQL

    Bancos de dados:
    master
    tempdb
    model
    msdb
    pubs
    BANDTV
    notronsite
    BND_ADB
    BND_BLOG
    aspnetdb
    RADIOAM
    cat
    Busao
    Eleicoes2010
    Equipe_EBR (Criado por Mim)


    CMD Shell:

    Volume in drive C has no label.
    Volume Serial Number is 2885-C7D7
    Directory of C:\
    10/27/2007 01:31 PM 0 AUTOEXEC.BAT
    10/27/2007 01:31 PM 0 CONFIG.SYS
    10/31/2007 10:51 AM <DIR> dataprotector
    02/01/2008 12:42 PM <DIR> DBA
    09/08/2011 09:11 AM <DIR> dell
    09/04/2011 05:15 PM <DIR> Documents and Settings
    12/04/2009 12:47 AM <DIR> drivers
    02/17/2007 11:03 AM 94,720 msizap.exe
    10/31/2007 10:54 AM <DIR> OCSInventory
    09/21/2007 07:07 PM 62,066,688 OfficeScan8.msi
    08/11/2006 02:21 PM <DIR> privates
    06/15/2011 12:42 PM <DIR> Program Files
    08/08/2011 04:14 AM <DIR> Quarantine
    10/27/2007 01:37 PM <DIR> serveradministrator
    10/27/2007 01:37 PM 2,041 startup_debug.log
    10/08/2011 12:00 AM <DIR> SystemStates
    04/03/2011 03:31 AM <DIR> Temp
    07/22/2011 01:11 PM <DIR> WINDOWS
    10/27/2007 01:32 PM <DIR> wmpub

    Créditos: notronsite

  • Font Size
    #2
    Show de bola"!! Qual scan uso foi usando nessa operação cara ??

    Comment


    • Font Size
      #3
      Thanks for this
      "If you're good at something, never do it for free".
      Joker

      Não, eu não estou aqui para financiar a sua empresa!!!

      Comment


      • Font Size
        #4
        Obrigado pela iformação
        N3tD3m0N

        Comment


        • Font Size
          #5
          pasa area de admin do site

          Comment


          • Font Size
            #6
            Postado Originalmente por 0verLock Ver Post
            Show de bola"!! Qual scan uso foi usando nessa operação cara ??
            foi usado o scan de sql injection '' Havij ''
            a vul ta muito grande nesse site, usando o havij ja temos a shell , creio que nosso amigo usou a versao paga.

            Comment


            • Font Size
              #7
              consegui o painel de log-in do administrador, faltam login e senha respectivos para o acesso, se conseguirem ,contate-me.

              Comment


              • Font Size
                #8
                Olá será que você consegue descobrir um site da Band para mim?

                Comment


                • Font Size
                  #9
                  Este cara e' bem esperto.. olha a falha no meu site e posta q ele encontrou a falha s'o olhar a data de publicacao no meu site:

                  Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



                  Postado Originalmente por flythiago Ver Post
                  Falha: SQL Injetion

                  Url da Falha: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

                  Servidor do Banco: MsSQL

                  Bancos de dados:
                  master
                  tempdb
                  model
                  msdb
                  pubs
                  BANDTV
                  notronsite
                  BND_ADB
                  BND_BLOG
                  aspnetdb
                  RADIOAM
                  cat
                  Busao
                  Eleicoes2010
                  Equipe_EBR (Criado por Mim)


                  CMD Shell:

                  Volume in drive C has no label.
                  Volume Serial Number is 2885-C7D7
                  Directory of C:\
                  10/27/2007 01:31 PM 0 AUTOEXEC.BAT
                  10/27/2007 01:31 PM 0 CONFIG.SYS
                  10/31/2007 10:51 AM <DIR> dataprotector
                  02/01/2008 12:42 PM <DIR> DBA
                  09/08/2011 09:11 AM <DIR> dell
                  09/04/2011 05:15 PM <DIR> Documents and Settings
                  12/04/2009 12:47 AM <DIR> drivers
                  02/17/2007 11:03 AM 94,720 msizap.exe
                  10/31/2007 10:54 AM <DIR> OCSInventory
                  09/21/2007 07:07 PM 62,066,688 OfficeScan8.msi
                  08/11/2006 02:21 PM <DIR> privates
                  06/15/2011 12:42 PM <DIR> Program Files
                  08/08/2011 04:14 AM <DIR> Quarantine
                  10/27/2007 01:37 PM <DIR> serveradministrator
                  10/27/2007 01:37 PM 2,041 startup_debug.log
                  10/08/2011 12:00 AM <DIR> SystemStates
                  04/03/2011 03:31 AM <DIR> Temp
                  07/22/2011 01:11 PM <DIR> WINDOWS
                  10/27/2007 01:32 PM <DIR> wmpub

                  Comment


                  • Font Size
                    #10
                    notronsite , então man , eu sei que foi vc , mais vc sabe olhar em baixo ? , tem seus creditos --'

                    Comment


                    • Font Size
                      #11
                      Postado Originalmente por flythiago Ver Post
                      notronsite , então man , eu sei que foi vc , mais vc sabe olhar em baixo ? , tem seus creditos --'
                      Agora q vi kkkk olha o mico

                      Comment


                      • Font Size
                        #12
                        kkkk , pois éh , tem que olhar primeiro neh ? kk

                        Comment

                        X
                        Working...
                        X