Imprimir Página - [SQLI ] http://www.travellysimons.com

Título: [SQLI ] http://www.travellysimons.com
Publicado por: pekeinfo en Septiembre 20, 2013, 06:07:25 AM

SQLi
(http://i42.tinypic.com/30mvmad.png)

Url del sitio: http://www.travellysimons.com/formacion/curso.php?id=20
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO

Título: Re:[SQLI ] http://www.travellysimons.com
Publicado por: Cronos en Septiembre 21, 2013, 01:06:59 PM

Has llegado a conseguir los datos de admin o algo por el estilo? Oh solo llegas a ver si son vulnerables o no?
Estaría bueno que digas que tipo de falla tiene, si tiene filtros y como lograste saltarlos.
Saludos,, Cronos.-

Título: Re:[SQLI ] http://www.travellysimons.com
Publicado por: Jimeno en Septiembre 21, 2013, 01:58:47 PM

Las contraseñas están guardadas en texto plano y la vulnerabilidad es fácil de explotar, de hecho se podría utilizar como ejemplo para un tutorial.
Recuerden que está prohibido postear datos y/o credenciales de los administradores o los propios usuarios de las webs vulneradas.
Saludos.

Underc0de - La Casa de los Informáticos

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: pekeinfo en Septiembre 20, 2013, 06:07:25 AM