Título: SQL Injection en Tuenti Publicado por: pepeluxx en 6 Agosto 2009, 10:27 am Buenas. He visto un parámetro vulnerable a la que se le puede inyectar código SQL. Ya está solucinado y lo he publicado en mi blog.
http://pepelux.enye-sec.org/?p=30 Un saludo Título: Re: SQL Injection en Tuenti Publicado por: kamsky en 6 Agosto 2009, 13:11 pm buen post
un saludo Título: Re: SQL Injection en Tuenti Publicado por: Fran_Al en 6 Agosto 2009, 13:44 pm ya esta solucionado?? :S entonces no tiene gracia...xDD
es broma, se agradece el aporte salu2 Título: Re: SQL Injection en Tuenti Publicado por: WHK en 6 Agosto 2009, 19:49 pm Lo hubieras puesto en nivel web :rolleyes:
https://foro.elhacker.net/nivel_web-b83.0/ o en el recopilatorio de vulnerabilidades, pero bueno. Título: Re: SQL Injection en Tuenti Publicado por: pepeluxx en 6 Agosto 2009, 22:08 pm Lo siento :)
Lo hubieras puesto en nivel web :rolleyes: https://foro.elhacker.net/nivel_web-b83.0/ o en el recopilatorio de vulnerabilidades, pero bueno. Título: Re: SQL Injection en Tuenti Publicado por: waizen en 7 Agosto 2009, 20:42 pm donde hay uno puede haber dos (no me extrañaría)
Me jugaría la mano a que la tabla se llamaba "usuarios" :rolleyes: |