English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: vista  XML
Profile for vista Messages posted by vista [ number of posts not being displayed on this page: 0 ]
 
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Dạo này xuất hiện hàng loạt nhỉ? Cách đây 1 tiếng lại xuất hiện con daokhuc.de
Góp ý và Hỏi đáp thắc mắc chung  Empty  Go to message
Em đã gửi email
Thảo luận thâm nhập  Empty  Go to message
Chào tất cả anh em HVA !
Hôm nay em mở topic này để nhờ cách anh giúp đỡ cách khai thác lỗi SQL inj.
Em scan trên Acunetix Web Vulnerability Scanner thì thấy tool báo về 1 số lỗi SQL-inj thuộc level High
Lỗi này nằm ở file register.php
Các thông tin về Server em thu thập được như sau
Server banner Apache/2.2.3 (Unix) PHP/5.1.6
Operating system Unix
Web server Apache 2.x
Technologies PHP
File bị dính lỗi SQL Vulnerability là register.php.
Trong phần Attack details thấy Acunetix báo
Request
POST /register.php?do=register HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: xxx
Content-Length: 218
Cookie: bblastvisit=1157110574;bblastactivity=0;bbsessionhash=884fced9f85992c9a71e536a9785c1f3
Connection: Close
Pragma: no-cache

s=111-222-1933email@address.com"+and+"1"="0&do=register&url=http%3A%2F%2Fforum%2Efpt%2Enet%2F&month=111-222-1933email@address.com&day=111-222-1933email@address.com&year=111-222-1933email@address.com&who=adult&agree=off
 


Response
HTTP/1.1 200 OK
Date: Fri, 01 Sep 2006 11:49:00 GMT
Server: Apache/2.2.3 (Unix) PHP/5.1.6
X-Powered-By: PHP/5.1.6
Set-Cookie: bblastactivity=0; expires=Sat, 01-Sep-2007 11:49:00 GMT; path=/
Cache-Control: private
Pragma: private
Connection: close
Content-Type: text/html; charset=UTF-8 


Mong các anh hướng dẫn cho em cách khai thác lỗi SQL

Góp ý và Hỏi đáp thắc mắc chung  Empty  Go to message
Chào các admin ! Nick em ngày trước là father_nghia_den
Nhưng giờ em dùng options khôi phục mật khẩu không thể được.
Có thể do em quên email của em.
Các anh trong BQT cho em biết lại địa chỉ email của em để em vào active lại với ạ !
Vì em có nhiều email nên quên cũng là việc bt. Thanks các anh đã thông cảm
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|