Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 14-11-2011 11:35:48

valtor
Banni(e)
Inscription : 14-03-2011
Messages : 3

faille injection sql

Bonjour

Je cherchait une faille xss mais j'ai trouvé  une faille en sql.

bon le voici: http://xxx.com/pages/home/index.php

scans xss: [url]http://xxx.com/pages/home/index<script type="text/javascript">alert('bonjour')</script>.php[/url]

il affiche un message: htaccess/htaccess404.php

je prend se message et le mais à la place de pages/home/index<script type="text/javascript">alert('bonjour')</script>.php
(http://xxx.com/htaccess/htaccess404.php)

resultat un faille sql: Warning: include(../../templates/template.php) [function.include]: failed to open stream: No such file or directory in /homepages/39/d242939232/htdocs/nodisnew/htaccess/htaccess404.php on line 3

Warning: include() [function.include]: Failed opening '../../templates/template.php' for inclusion (include_path='.:/usr/lib/php5') in /homepages/39/d242939232/htdocs/nodisnew/htaccess/htaccess404.php on line 3

le problème c'est que cette faille je ne sais comment l'exploiter parce que je ne peux pas faire une injection dans url (il y a pas par exemple id=)pour recherche les columns et tables ect....

j'aimerais un aide sil vous plais j'en trouve plusieurs de se types merci. A bientôt

[édité par M1ck3y, domaine masqué]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 14-11-2011 11:55:26

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : faille injection sql

Personne sur le forum ne t'aidera à t'attaquer à des sites web qui ne t'appartiennent pas. Tu es banni pour avoir bafoué la section 3 du règlement, au revoir. Je lock le sujet et j'édite ton post pour masquer le nom de domaine du site en question. Au passage, je déplace le sujet qui concernait une certaine forme de "pentest" dirons nous.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]