Kategorie: IT, Hacking

Hack webů běžících na MMRS - Sql Injection

Spousta webů trpí touto chybou - zde je redakční systém který se postižení nevyhnul...

Autor: KdoSiOdJinud | Vydáno: 9.9.2010 20:30 | Přečteno: 13117x | Komentářů: 0

Redakční systém MMRS - Jiří Pažout

Rozepisovat se o Sql Injection v dnešní době nemá smysl - odkážu spíše na hodně kvalitní článek od neméně kvalitního autora jímž je RubberDuck. Článek naleznete na této adrese: www.secit.sk/en/content/sql-injection

Co se týče redakčního systému, nehodlám zde psát konkrétní dotazy pro čtení databáze, po prostudování zmíněného článku by měl být každý schopný si dané dotazy "poskládat".

Zaměřeno na web běžící na daném RS - Nabruslich.cz

Tabulky

  • mmrs_ankety
  • mmrs_bloky
  • mmrs_clanky
  • mmrs_config
  • mmrs_flashlink
  • mmrs_hot
  • mmrs_komentare
  • mmrs_komentare_trasy
  • mmrs_kraje
  • mmrs_lokality
  • mmrs_novinky
  • mmrs_obrazky
  • mmrs_obrazky_trasy
  • mmrs_okresy
  • mmrs_otazky
  • mmrs_rubriky
  • mmrs_seokeywords
  • mmrs_shout
  • mmrs_trasy
  • mmrs_users
  • mmrs_uzivatele

Sloupce mmrs_users

  • id
  • user_nick
  • user_jmeno
  • user_email
  • user_lokalita
  • user_funkce
  • user_heslo
  • user_lastlogin
  • user_heslotime
  • user_heslosession
  • user_lastip

Výpis sl. user_nick a user_pass

  • admin:f****
  • ondra:k****

Odkaz na screen redakčního systému: link

Další weby s tímto redakčním systémem

Další příklady webů, které běží na daném redakčním systému:

Na webech jsem neudělal žádné změny, pouze prošel RS - překvapila mě jistá věc, které teď určitě autor webů 100% lituje - třeba proto chybu brzy napraví :-)

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.