Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 21, 2008, 12:44:22
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, ©©)  |  Tema: encontrada vulneravilidad y xploit 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: encontrada vulneravilidad y xploit  (Leído 117 veces)
Lo-Ko
Recien Llegado
*
Desconectado Desconectado

Mensajes: 2



Ver Perfil
« en: ſeptiembre 11, 2006, 01:23:53 »
Hola, he eencontrado en una web un fallo en el php y tengo el xploit bueno realmente no hace falta xploit esto es lo que me dice securityfocus del explit

Post Affiliate Pro Index.PHP SQL Injection Vulnerability

No exploit is required.

The following examples were provided:

http://www.example.com/merchants/index.php?md=[FILE]

http://www.example.com/postaffiliatepro/merchants/index.php?tm_userid=_&tm_orderid=&tm_transtype%5B%5D=32&tm_transtype%5B%5D=1&tm_transtype%5B%5D=2&tm_transtype%5B%5D=4&tm_transtype%5B%5D=8&tm_transtype%5B%5D=16&tm_transtype%5B%5D=64&tm_status=_&tm_day1=25&tm_month1=11&tm_year1=2005&tm_day2=25&tm_month2=11&tm_year2=2005&numrows=20&filtered=1&md=[File]

http://www.example.com/merchants/index.php?um_name=&um_surname=&um_aid=&um_status=_&numrows=20&filtered=1&md=[File]

http://www.example.com/merchants/index.php?tm_userid=_&tm_orderid=&tm_transtype%5B%5D=32&tm_transtype%5B%5D=1&tm_transtype%5B%5D=2&tm_transtype%5B%5D=4&tm_transtype%5B%5D=8&tm_transtype%5B%5D=16&tm_transtype%5B%5D=64&tm_status=_&tm_day1=25&tm_month1=11&tm_year1=2005&tm_day2=25&tm_month2=11&tm_year2=2005&numrows=20&filtered=1&md=Affiliate_Merchants_Views_TransactionManager&type=all&list_page=0&action=&sortby=ip&sortorder=[SQL]

http://www.example.com/merchants/index.php?um_name=&um_surname=&um_aid=&um_status=_&numrows=20&filtered=1&md=Affiliate_Merchants_Views_AffiliateManager&list_page=0&sortby=a.surname&action=&sortorder=[SQL]

en la parte donde pone [FILE] o [SQL] no se que tengo que poner supongo que el file el nombre de la baase de datos y en sql la consulta que me interese pero no se que poner, por otra parte tampoco se  exactamente que es lo que conseguire con esto si un deface, una shell, acceso al server,....

Saludos.
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, ©©)  |  Tema: encontrada vulneravilidad y xploit « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC