LLegoLLaS
-
Posts
2060 -
Joined
-
Last visited
-
Days Won
11
Everything posted by LLegoLLaS
-
https://bitly.com/pro/help de-aia
-
Hashchecker.de - Passwörter finden! ?
-
@Sketch e in stadiu beta asteptam poze si o sa revizuim scriptul (este corect in proportie de 91,3% pana in momentu' de fata) ps: Bun venit!
-
e numa ''pa bani'' deci ori ca donezi pentru mine un euro ori ca iei direct de la ei tot aia e
-
mai util mi se pare seek din taste:) dai play,stop apoi apesi pe o cifra ex: 6= 60% din film
-
nu pentru ca din cate stiu functioneaza pe frecvente diferite deci e imposibil dpdv al hardware-ului
-
e 'ec?r ma sa moara gibilan
-
@Sketch:scriptul nu greseste niciodata:)) Bun venit!
-
@symboss: ceva mai funny:)): pune-i ca background pe desktop site-u ala esti.homo.com .Posibil sa trebuiasca sa salvezio html nu stiu sigur
-
ba cititi in plm ce scrie mai sus sunteti chiori retarzi? 2730 = BB5 = NU COD,NU MERGE COD,NU MERGE CU COD,NU SE POATE = SERVICE = 30Lei
-
m-apuc sa fumez patrunjel dupa asta sa mor io
-
Cu cat ii plateste Zuckerberg pe hackeri ca sa nu atace Facebook
LLegoLLaS replied to bubu2005's topic in Stiri securitate
titlul e cel putin gresit -
astea le poate face fiecare de acasa
-
aveti pm amandoi cine mai vrea sa imi dea pm ca nu mauit intotdeauna la last posts
-
dau si eu una.aceleasi cerinte le: +demonoid,myxz(xtremezone) le2: de ce la market?
-
iti dau o anvelopa de dacie aproape noua(folosita 4ani) pe ala de filelist. (deja are toata lumea fl prietene )
-
daci o fumigena din mingi de ping-pong si cand suspectu' vrea sa plece cu ea o strecori sub masina:))
-
cu de?tu ?i spirt.Data viitoare nu mai pune scoci si foloseste folie calumea
-
tenx .
-
sau numarul a fost realocat?(mai ales dca zici ca e cartela noua)
-
Salut , bine-ai venit!
-
ps: eset ii sare in cap (packed.Themida) desi pe VTnu zice nimic cu acelasi update
-
BB5 si SL3 nu se pot decoda fara box.Daca nu am insel nici DCT4+ (sau ceva de genu) (vezi nokia 1208) ps:@connected: ciudata limba romana ai...ma indoiesc ca e translate totusi (''scriti'' ''al alt ceva'')
-
se sterge,ai dreptate intr-un fel dar dupa se muta in alte topicuri ....deci e cam cu doua taisuri problema
-
# Exploit Title: WordPress SendIt plugin <= 1.5.9 Blind SQL Injection Vulnerability # Google Dork: inurl:"wp-content/plugins/sendit/submit.php" # Date: 2011-08-25 # Author: evilsocket ( evilsocket [at] gmail [dot] com ) # Software Link: WordPress › Sendit « WordPress Plugins # Version: 1.5.9 (tested with magic quotes OFF) --------------- Vulnerable code --------------- [ submit.php line 27 ] $user_count = $wpdb->get_var("SELECT COUNT(*) FROM $table_email where email ='$_POST[email_add]' and id_lista = '$_POST[lista]';"); As you can see, $_POST[lista] parameter is nor validated neither escaped, so you can blind sql inject it using $user_count for the boolean condition checking : [ submit.php line 29 ] if($user_count>0) : $errore_presente = "<div class=\"error\">".__('email address already present', 'sendit')."</div>"; die($errore_presente); --- PoC --- POST: email_add = [email protected] lista = BLIND SQL INJECTION HERE TO: http://www.site.com/wp-content/plugins/sendit/submit.php sursa
