SQLI gente.com.ar

Iniciado por Muppet, Febrero 01, 2013, 03:41:21 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 01, 2013, 03:41:21 AM Ultima modificación: Enero 08, 2015, 02:36:38 PM por Expermicid


Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Salta el error tiene 4)
Tiene WAF

Despues de no poder rendirme ante el WAF (Cuestion de Honor) y peliando un rato con el lo bypassie.



Vector=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
user(): Error: Duplicate entry '[email protected]~1' for key 1
database: Error: Duplicate entry 'gente~1' for key 1

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Febrero 06, 2013, 07:12:21 PM #1
Excelente HD! ahi envie el reporte

CitarEstimado administrador de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Pertenezco a una comunidad orientada a la seguridad informatica llamada Underc0de (www.underc0de.org) somos autodidactas, y nos gusta encontrar fallas, reportarlas y brindamos soportes para que puedan solucionarlas.

Le escribo para informarle que uno de nuestros usuarios apodado HD_Breaker reporto un bug de seguridad en su sitio. Se trata de un SQLi

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A partir de esto, se podria tener los datos de usuarios/administradores almacenados en su base de datos llamada "gente" para luego hackear el sitio.
Con el fin de que esto no ocurra, nosotros les estamos avisando de esta falla en su sitio.

Nosotros no cobramos dinero, simplemente les agradeceriamos que colocara nuestro link en el footer de su sitio (sin compromiso)

A demas de esto, tambien este usuario reporto que su sitio tiene WAF

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si necesita ayuda o soporte, no dude en contactarnos!

Saludos Corditales
Underc0de Security Research

Febrero 06, 2013, 08:15:01 PM #2
Genial!

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Imprimir
Ir Arriba Páginas1
Acciones del Usuario