Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 14-11-2011 11:35:48

valtor
Banni(e)
Inscription : 14-03-2011
Messages : 3

faille injection sql

Bonjour

Je cherchait une faille xss mais j'ai trouvé  une faille en sql.

bon le voici: http://xxx.com/pages/home/index.php

scans xss: [url]http://xxx.com/pages/home/index<script type="text/javascript">alert('bonjour')</script>.php[/url]

il affiche un message: htaccess/htaccess404.php

je prend se message et le mais à la place de pages/home/index<script type="text/javascript">alert('bonjour')</script>.php
(http://xxx.com/htaccess/htaccess404.php)

resultat un faille sql: Warning: include(../../templates/template.php) [function.include]: failed to open stream: No such file or directory in /homepages/39/d242939232/htdocs/nodisnew/htaccess/htaccess404.php on line 3

Warning: include() [function.include]: Failed opening '../../templates/template.php' for inclusion (include_path='.:/usr/lib/php5') in /homepages/39/d242939232/htdocs/nodisnew/htaccess/htaccess404.php on line 3

le problème c'est que cette faille je ne sais comment l'exploiter parce que je ne peux pas faire une injection dans url (il y a pas par exemple id=)pour recherche les columns et tables ect....

j'aimerais un aide sil vous plais j'en trouve plusieurs de se types merci. A bientôt

[édité par M1ck3y, domaine masqué]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 14-11-2011 11:55:26

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 408

Re : faille injection sql

Personne sur le forum ne t'aidera à t'attaquer à des sites web qui ne t'appartiennent pas. Tu es banni pour avoir bafoué la section 3 du règlement, au revoir. Je lock le sujet et j'édite ton post pour masquer le nom de domaine du site en question. Au passage, je déplace le sujet qui concernait une certaine forme de "pentest" dirons nous.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
29 2322 27-05-2017 19:28:22 par wizzhard
34 1058 25-04-2017 17:53:24 par rido
83 19406 18-04-2017 13:18:54 par Fab955
26 1203 15-04-2017 17:54:24 par JeanCharles
Épinglée :
313 468702 08-03-2017 11:47:35 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.02 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]