Crack-wifi.com FORUM
LE FORUM DU SITE
Wifi, Backtrack, crack WEP et WPA...
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages :: 1
Discussion fermée
Annonce
#1 14-11-2011 12:35:48
- valtor
- Banni(e)
- Inscription : 14-03-2011
- Messages : 3
faille injection sql
Bonjour
Je cherchait une faille xss mais j'ai trouvé une faille en sql.
bon le voici: http://xxx.com/pages/home/index.php
scans xss: [url]http://xxx.com/pages/home/index<script type="text/javascript">alert('bonjour')</script>.php[/url]
il affiche un message: htaccess/htaccess404.php
je prend se message et le mais à la place de pages/home/index<script type="text/javascript">alert('bonjour')</script>.php
(http://xxx.com/htaccess/htaccess404.php)
resultat un faille sql: Warning: include(../../templates/template.php) [function.include]: failed to open stream: No such file or directory in /homepages/39/d242939232/htdocs/nodisnew/htaccess/htaccess404.php on line 3
Warning: include() [function.include]: Failed opening '../../templates/template.php' for inclusion (include_path='.:/usr/lib/php5') in /homepages/39/d242939232/htdocs/nodisnew/htaccess/htaccess404.php on line 3
le problème c'est que cette faille je ne sais comment l'exploiter parce que je ne peux pas faire une injection dans url (il y a pas par exemple id=)pour recherche les columns et tables ect....
j'aimerais un aide sil vous plais j'en trouve plusieurs de se types merci. A bientôt
[édité par M1ck3y, domaine masqué]
Hors Ligne
Annonce
#2 14-11-2011 12:55:26
- M1ck3y
- Administrateur
- Lieu : Lost in the darkness
- Inscription : 14-02-2008
- Messages : 4 852
Re : faille injection sql
Personne sur le forum ne t'aidera à t'attaquer à des sites web qui ne t'appartiennent pas. Tu es banni pour avoir bafoué la section 3 du règlement, au revoir. Je lock le sujet et j'édite ton post pour masquer le nom de domaine du site en question. Au passage, je déplace le sujet qui concernait une certaine forme de "pentest" dirons nous.
Hors Ligne
Annonce
Pages :: 1
Discussion fermée
Sujets similaires
| Discussion | Réponses | Vues | Dernier message |
|---|---|---|---|
| 1 | 135 | 02-05-2012 18:45:18 par maripuri | |
| 1 | 152 | 18-04-2012 19:44:57 par spawn | |
|
injection de paquets par billyboy
|
10 | 364 | 22-02-2012 16:54:13 par kcdtv |
|
carte pci N compatible injection par chaima011
|
1 | 294 | 12-01-2012 02:00:57 par noireaude |
|
Injection de paquets impossible avec AWUS036H par BaptisteMaison
|
10 | 718 | 06-01-2012 22:46:04 par BaptisteMaison |
Pied de page des forums
Les vidéos Crack-wifi.com: crack WEP, crack WPA, rogue AP, Airolib-ng, Pentest...
Les vidéos de Syfer: Backtrack 4 R1, Metasploit, SSLStrip, SET, Compiz...
Le coin des bonnes affaires, achats informatiques:
| Alfa 1000 mW AWUS036H | Linksys WRT54GL | Abix, informatique | Misco, informatique | Kelkoo |
| Pixmania | Ebay | PC portables | PC Gamers & Tuning | Cles USB |
| Disques durs externes 500 Go |
| Avenir-informatique.eu |
Global Stats - [ Visitors : 3295714 Today : 3271 Online (Site + Forum) : 34 ]