SQL Injection in rstcenter.com

[rellik]

Postez aici din pura melancolie.. once upon a time eram moderator peste sectiunea de programare.. good old times... Intre timp m-am lasat de hacking...

M-am intors acum dupa 1-2 ani .. si am zis sa va iau noul site la testat (manual) .. am gasit un sql i .. rog un admin sa posteze ca sa-l contactez pe privat ca sa-i dau linkul

Multa bafta!

[Guest Praetorian]

este in forum sau in portal?

daca e in forum faci exploit!

[rellik]

nu e in forum e intr-o pagina care are "coded by kw3rln" in semnatura

[Vlachs]

cred ca se refera la asta http://rstcenter.com/index.php?pagina=teamw&selecteaza=categorie&cat=Exploit , oricare din variabile pare a fi vulnerabila da la mysql injection nu e, poate o fi altceva da la asta nu e, ca sa vedeti adaugati ' la sfarsitul variabilei

ps: mai bine intrati direct in admincp ca e total nesecurizat http://rstcenter.com/admin/

Edited February 16, 2009 by Vlachs
sa vezi u voturi pe progenic acum :))

[MrRip]

uitati si un print screen

[Rebell]

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/html/include/1337functions.php on line ***

[Vlachs]

noi nu ne-am dat seama , bine ca ne-ai luminat

[Nytro]

ROFL: 1337functions.php ... Ti se pare un nume normal de fisier?

[paxnWo]

am gasit prostia asta in ziua in care au dat drumu la portal. sql injection inteleg atunci cand extragi vre-o informatie, nu cand iti da o eroare.

 http://rstcenter.com/index.php?pagina=tutoriale&selecteaza=tutorial&id=-46/*-*/OrDeR/*-*/bY/*-*/CHAR(49)

same shit

[Nytro]

Incercati si voi sa extrageti ceva, dar chinuiti-va si voi mai mult.