elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Nivel Web / Duda sobre cómo explotar esta vulnerabilidad (SQLi) en: 20 Febrero 2015, 09:47 am
Buenas noches muchachos, antes que nada quisiera presentarme, me llamo Julián, visito hace mucho tiempo el foro pero nunca postié nada.

Ahora les consulto acerca de mi duda, entré a una tienda virtual, una e-shop de mi país (Argentina) y resulta que encontré una vulnerabilidad en el campo del buscador, pero no es una GET, o POST, creo (sólo creo) que es mediante Ajax... Al poner la comilla simple en el buscador, automaticamente lanza este error:


Pero al realizar la búsqueda, en la siguiente página el bug está fixeado, como que es sólo en la parte de Ajax donde muestra la vulnerabilidad, y no sé cómo proceder.


¿Alguien sabría?

PD: No quiero dejar la url de la página por temas de seguridad, no busco probocar daños en la tienda, sólo estoy "investigando", pero puedo pasar la url por inbox :)
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines