elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Nivel Web / He encontrado un bug, pero como explotarlo? en: 18 Julio 2011, 05:29 am
Bueno soy muy novato etc etc....Y encontre un bug en una web que no para de atacarme.... es este:

Error en la consulta de conteo de registros: SELECT COUNT(*) FROM c_comunidades as co inner join c_categorias as ca ON ca.id_categoria=co.categoria WHERE (nombre LIKE '%'%' or descripcion LIKE '%'%') and eliminado='0' and categoria=' ' ORDER BY fecha desc, idco DESC . Mysql dijo: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or descripcion LIKE '%'%') and eliminado='0' and categoria=' ' ORDER BY fecha' at line 1

BUeno la web es www.onlypost.netel bug esta aqui http://comunidad.onlypost.net/comunidades/buscador-comunidades.php?q='

Lo consegui poniendo un ' en el buscador pero claro...... Ni idea de como explotarlo xd
Espero que me podais guiar.....
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines