Jump to content

LLegoLLaS

Active Members
  • Posts

    2060
  • Joined

  • Last visited

  • Days Won

    11

Everything posted by LLegoLLaS

  1. https://bitly.com/pro/help de-aia
  2. Hashchecker.de - Passwörter finden! ?
  3. @Sketch e in stadiu beta asteptam poze si o sa revizuim scriptul (este corect in proportie de 91,3% pana in momentu' de fata) ps: Bun venit!
  4. e numa ''pa bani'' deci ori ca donezi pentru mine un euro ori ca iei direct de la ei tot aia e
  5. mai util mi se pare seek din taste:) dai play,stop apoi apesi pe o cifra ex: 6= 60% din film
  6. nu pentru ca din cate stiu functioneaza pe frecvente diferite deci e imposibil dpdv al hardware-ului
  7. e 'ec?r ma sa moara gibilan
  8. @Sketch:scriptul nu greseste niciodata:)) Bun venit!
  9. @symboss: ceva mai funny:)): pune-i ca background pe desktop site-u ala esti.homo.com .Posibil sa trebuiasca sa salvezio html nu stiu sigur
  10. ba cititi in plm ce scrie mai sus sunteti chiori retarzi? 2730 = BB5 = NU COD,NU MERGE COD,NU MERGE CU COD,NU SE POATE = SERVICE = 30Lei
  11. m-apuc sa fumez patrunjel dupa asta sa mor io
  12. astea le poate face fiecare de acasa
  13. aveti pm amandoi cine mai vrea sa imi dea pm ca nu mauit intotdeauna la last posts
  14. dau si eu una.aceleasi cerinte le: +demonoid,myxz(xtremezone) le2: de ce la market?
  15. iti dau o anvelopa de dacie aproape noua(folosita 4ani) pe ala de filelist. (deja are toata lumea fl prietene )
  16. daci o fumigena din mingi de ping-pong si cand suspectu' vrea sa plece cu ea o strecori sub masina:))
  17. cu de?tu ?i spirt.Data viitoare nu mai pune scoci si foloseste folie calumea
  18. sau numarul a fost realocat?(mai ales dca zici ca e cartela noua)
  19. Salut , bine-ai venit!
  20. ps: eset ii sare in cap (packed.Themida) desi pe VTnu zice nimic cu acelasi update
  21. BB5 si SL3 nu se pot decoda fara box.Daca nu am insel nici DCT4+ (sau ceva de genu) (vezi nokia 1208) ps:@connected: ciudata limba romana ai...ma indoiesc ca e translate totusi (''scriti'' ''al alt ceva'')
  22. se sterge,ai dreptate intr-un fel dar dupa se muta in alte topicuri ....deci e cam cu doua taisuri problema
  23. # Exploit Title: WordPress SendIt plugin <= 1.5.9 Blind SQL Injection Vulnerability # Google Dork: inurl:"wp-content/plugins/sendit/submit.php" # Date: 2011-08-25 # Author: evilsocket ( evilsocket [at] gmail [dot] com ) # Software Link: WordPress › Sendit « WordPress Plugins # Version: 1.5.9 (tested with magic quotes OFF) --------------- Vulnerable code --------------- [ submit.php line 27 ] $user_count = $wpdb->get_var("SELECT COUNT(*) FROM $table_email where email ='$_POST[email_add]' and id_lista = '$_POST[lista]';"); As you can see, $_POST[lista] parameter is nor validated neither escaped, so you can blind sql inject it using $user_count for the boolean condition checking : [ submit.php line 29 ] if($user_count>0) : $errore_presente = "<div class=\"error\">".__('email address already present', 'sendit')."</div>"; die($errore_presente); --- PoC --- POST: email_add = [email protected] lista = BLIND SQL INJECTION HERE TO: http://www.site.com/wp-content/plugins/sendit/submit.php sursa
×
×
  • Create New...