[SOLUCIONADO] Duda sobre inyección sql en jquery

Iniciado por antonio1, Agosto 04, 2016, 02:28:02 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 04, 2016, 02:28:02 AM Ultima modificación: Agosto 04, 2016, 10:23:19 AM por EPSILON
Hola que tal me llamo antonio soy nuevo en este foro,
y para comenzar quería hacerles esta pregunta,
hoy en la tarde encontré una vulnerabilidad de inyeccion sql dentro de un codigo jquerry
usando owasp mi consulta es si puede explotar esta vulnerabilidad, y de que manera se
podría implementar gracias.

adjunto una imagen

Agosto 04, 2016, 04:32:29 AM #1
Lamento decirte que lo mas probable es que sea un falso positivo bro, Saludos!
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Agosto 04, 2016, 05:09:24 AM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lamento decirte que lo mas probable es que sea un falso positivo bro, Saludos!

Es un falso positivo. Como le pifio ZAP lptm!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta JS es un lenguaje que se ejecuta del lado del cliente, es imposible que se produzca una inyección en el servidor.
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Agosto 04, 2016, 10:19:23 AM #3
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta cuidado con el uso de herramientas de este tipo que por lo general entre tantos posibles "bugs" va a salir un falso positivo, te recomiendo que testees el sitio a mano viendo por todos lados en busca de alguna falla.
Dado que ya han contestado tu pregunta, doy el tema como solucionado.

Saludos!, EPSILON
Imprimir
Ir Arriba Páginas1
Acciones del Usuario