elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQL Injection en Tuenti		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SQL Injection en Tuenti  (Leído 6,948 veces)
pepeluxx


Desconectado Desconectado

Mensajes: 347


Todos los días se aprende algo nuevo


Ver Perfil WWW
SQL Injection en Tuenti
« en: 6 Agosto 2009, 10:27 am »
Buenas. He visto un parámetro vulnerable a la que se le puede inyectar código SQL. Ya está solucinado y lo he publicado en mi blog.

http://pepelux.enye-sec.org/?p=30

Un saludo
En línea
Blog
Pepelux
Twitter
eNYe-Sec
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: SQL Injection en Tuenti
« Respuesta #1 en: 6 Agosto 2009, 13:11 pm »
buen post

un saludo
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Fran_Al


Desconectado Desconectado

Mensajes: 340

a veces....sobran las palabras..


Ver Perfil WWW
Re: SQL Injection en Tuenti
« Respuesta #2 en: 6 Agosto 2009, 13:44 pm »
ya esta solucionado?? :S entonces no tiene gracia...xDD

es broma, se agradece el aporte

salu2
En línea
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.611


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: SQL Injection en Tuenti
« Respuesta #3 en: 6 Agosto 2009, 19:49 pm »
Lo hubieras puesto en nivel web  :rolleyes:
https://foro.elhacker.net/nivel_web-b83.0/
o en el recopilatorio de vulnerabilidades, pero bueno.
En línea
- https://yhojann.cl/ - https://whk.cl/
pepeluxx


Desconectado Desconectado

Mensajes: 347


Todos los días se aprende algo nuevo


Ver Perfil WWW
Re: SQL Injection en Tuenti
« Respuesta #4 en: 6 Agosto 2009, 22:08 pm »
Lo siento :)

Cita de: WHK en  6 Agosto 2009, 19:49 pm
Lo hubieras puesto en nivel web  :rolleyes:
https://foro.elhacker.net/nivel_web-b83.0/
o en el recopilatorio de vulnerabilidades, pero bueno.
En línea
Blog
Pepelux
Twitter
eNYe-Sec
waizen

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: SQL Injection en Tuenti
« Respuesta #5 en: 7 Agosto 2009, 20:42 pm »
donde hay uno puede haber dos (no me extrañaría)

Me jugaría la mano a que la tabla se llamaba "usuarios"  :rolleyes:
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines