Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: hdbreaker en Octubre 24, 2013, 06:54:31 pm

Título: Sqli Android app por QR o Barcode Scanner
Publicado por: hdbreaker en Octubre 24, 2013, 06:54:31 pm
Bueno hace mucho q no aporto por acá, ya que el laburo me deja casi sin tiempo:

Hoy les traigo algo no muy dificíl pero que me resulto curioso: un SQLI por medio de un Lector QR o un Lector Externo Laser de Barcode

Me parece interesante compartir, ya que es algo q pocos se imaginan, un SQLI en una aplicación totalmente Nativa Android con motor SQLite (SQLI no es solo para Webs)

Dejo algunas Capturas:

(http://i39.tinypic.com/wu026h.jpg)

(http://i44.tinypic.com/2uszx34.png)

(http://i40.tinypic.com/5drqqc.png)

ZonalCUYO es el Usuario y el codigo Hexa (0x) es el ValidatorID con el cual la app accede a los WebServices
Título: Re:Sqli Android app por QR o Barcode Scanner
Publicado por: ANTRAX en Octubre 24, 2013, 07:31:47 pm
Excelente HD_Breaker!!
Título: Re:Sqli Android app por QR o Barcode Scanner
Publicado por: Jimeno en Octubre 25, 2013, 10:20:04 am
Genial, jamás había pensado que fuese posible.
Título: Re:Sqli Android app por QR o Barcode Scanner
Publicado por: alexander1712 en Noviembre 16, 2013, 10:54:08 pm
impresionante, un trabajo expectacular

saludos!
Título: Re:Sqli Android app por QR o Barcode Scanner
Publicado por: |şSɘŬ en Noviembre 17, 2013, 04:40:07 pm
Jaajjaaj muy bueno! Excelente!
Título: Re:Sqli Android app por QR o Barcode Scanner
Publicado por: Pr0ph3t en Noviembre 18, 2013, 11:19:45 am
Muy buena hdbreaker