Novo bug SQL - Inject no Viva o Linux descoberto por mim

[slul]

huhuhuhu

sql inject no vol vo madnar um email pros kras nao conseguir achar um nome de talbela valida

aki fika o link do sql injection

http://www.vivaolinux.com.br/perguntas/ ... 20*FROM%20 NOME DA TABELA


-1%20UNION%20SELECT%20*FROM%20 NOME DA TABELA
isso eh o codigo SQL de consulta

que foi injetado

hehehe se alguem ai souber o nome das tabelas... faça o que bem entender agora vo mandar um e-mail pro admin ateh mais pessoal!


Só vo dá uma explicada no que o codigo
-1%20UNION%20SELECT%20*FROM%20 NOME DA TABELA
faz

o UNION eh pra fazer 2 consultas no mesmo codigo exemplo

mysql_query(SELECT *FROM user -1 UNIOn SELECT * FROM admins)

+- isso acho q assim ajh deu pra entender

o * significa TUDO

FROM significa de onde

e o nome da tabela SQL

na tradução fikca

Selecione * (tudo) de (nome da tabela)

hehhe flws pessoal =]

SQL e XSS na veia!


=P

[Shady]

Hehe, legal slul. Principalmente a sua atitude. Virou White Hat tambem?

[slul]

Hehe, legal slul. Principalmente a sua atitude. Virou White Hat tambem?

ainda nao repara-se na cor do boné que fica ali do lado? piscando ainda =P

hehehe

[Anonymous]

Olha só, consegui um user válido!

http://www.vivaolinux.com.br/perguntas/ ... ABLES%20--

Mto bom Slul!!! Vc está de parabéns!!!

Continue como white mesmo viu?!?!?!

Abraços

[Anonymous]

Para quem não entendeu. Quando você entra no site, você entra como o usuário fabio'@'localhost'. Este usuário não tem direito ao comando Select na tabela 'TABLES'.

Logo, complica um pouquinho mais a vida de um Script Kiddie!!! HUHU

Abraços

[slul]

Fábio Berbert de Paula    
para mim
    Mais opções     15:36(6 horas atrás)
Olá Nathan,

Obrigado pelo aviso. Estarei providenciando reparo urgente!

Um abraço,
Fábio

>
>
> De: Nathan
> Assunto: Bug de sql inejction no seu banco de dados
>
> -1%20UNION%20SELECT%20*%20FROM%20TABELA
>
> esse codigo sql pode ser injetado no seu banco de dados fazendo com q sejam conseguidas informações impoortantes
>
>
> esse eh o link bugado
>
> http://www.vivaolinux.com.br/perguntas/ ... M%20TABELA
>
> até mais conserte o mais rapido possivel!
>



só pra constar

[Billy0]

mto boa a sua atitude
Parabéns!

[Skayler]

Você não acha que deveria ter mandado o e-mail e não postado aqui?!?
Cara, muita gente vai querer zuar a VOL, a sinceramente, considero um MANÉ o cara que zuar com ela, porque ela sempre ajuda.
Ah, a respeito da XSS, não tem utilidade alguma, só para zuar mesmo e tals...

Inté

[slul]

Você não acha que deveria ter mandado o e-mail e não postado aqui?!?
Cara, muita gente vai querer zuar a VOL, a sinceramente, considero um MANÉ o cara que zuar com ela, porque ela sempre ajuda.
Ah, a respeito da XSS, não tem utilidade alguma, só para zuar mesmo e tals...

Inté

eu mandei o e-mail...

aqla eh a resposta

e pelo menos o meu nao foi um XSS e sim um sql-injection a nao ser q vc nao esteja falando cmg =P

[abobre]

Gostei de ver em slul com a suas atituldes, creio que com isso vc ganha mais reconhecimento pela sua ações e informando os admins do sites,foruns,etc...

 Parabens manu, sao pouco que eu conheco que sao assim !!

 flw

[Symersky]

Parabéns Slul :D

Abraços

[Security]

se fosse otro ja tinha destruido.
q quer dizer white hat? Chapeu branco.
q q significa
flw

[slul]

se fosse otro ja tinha destruido.
q quer dizer white hat? Chapeu branco.
q q significa
flw

White Hat é o hacker conhecido por boas atitudes e que faz sempre o bem na internet ajuda administradores, hackeia sites racistas, pornograficos etc...

[HadeS]

E o Black Hat seria o Cracker, o do mau.

Não me consdero um White Hat.

HadeS

[Skayler]

Também não me considero...
E não considero um White Hat um hacker, não necessariamente, é um cara com conhecimentos avançados, que ajuda e tals.
Acho que para ser hacker, uma pessoa tem que estudar muito, muito mesmo, haha...
E também, se whitehat fosse hacker, porque iriam inventar dois termos?
Inté