[SQLI ] http://www.travellysimons.com

  • 2 Respuestas
  • 2039 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado pekeinfo

  • *
  • Underc0der
  • Mensajes: 30
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

[SQLI ] http://www.travellysimons.com

  • en: Septiembre 20, 2013, 06:07:25 am
SQLi
   

    Url del sitio: http://www.travellysimons.com/formacion/curso.php?id=20
    Inyeccion: AND 1=1
    Autor: pekeinfo
    Reportado: NO
« Última modificación: Septiembre 20, 2013, 06:22:35 am por pekeinfo »

Desconectado Cronos

  • *
  • Ex-Staff
  • *****
  • Mensajes: 939
  • Actividad:
    0%
  • Country: 00
  • Reputación 1
  • sudo su
    • Ver Perfil
    • Email

Re:[SQLI ] http://www.travellysimons.com

  • en: Septiembre 21, 2013, 01:06:59 pm
Has llegado a conseguir los datos de admin o algo por el estilo? Oh solo llegas a ver si son vulnerables o no?
Estaría bueno que digas que tipo de falla tiene, si tiene filtros y como lograste saltarlos.
Saludos,, Cronos.-

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter

Re:[SQLI ] http://www.travellysimons.com

  • en: Septiembre 21, 2013, 01:58:47 pm
Las contraseñas están guardadas en texto plano y la vulnerabilidad es fácil de explotar, de hecho se podría utilizar como ejemplo para un tutorial.
Recuerden que está prohibido postear datos y/o credenciales de los administradores o los propios usuarios de las webs vulneradas.
Saludos.
Contacto: @migueljimeno96 -