Autor Tema: Password default y SQL Injection en www.smart-control.com.mx  (Leído 15496 veces)

0 Usuarios y 1 Visitante están viendo este tema.

el5patas

  • ***
  • Mensajes: 362
  • Liked: 10
  • El Burro
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #15 : enero 07, 2010, 09:18:19 am »
Hay que aplicar la del Museo del Papalote....


Toca, Juega y Aprende! :p
Patitas

Psymera

  • **
  • Mensajes: 74
  • Liked: 30
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #16 : enero 16, 2010, 02:02:59 am »
No miro la sql inyexion por ningún lado.

ami punto de vista esto es una sqlinyexion
http://www.consar.gob.mx/registro_planes/login.asp
simple sql en el <form

' or ' ' = '

resultados en la imagen

no se logra mucho solo se ponen al descubierto datos personales de la empresa asociada con el login (fake)
saludos ami amigo ben0x que me motivo pa seguir posteando


Lo peor de todo son dos cosas

1 sigue vigente ese problema y 2 que es consar, alojemejor para muchos consar no es nada pero para otros esta el patrimonio de su vida para cuando esten ruquis
simon yo te apollo en eso

luiz

  • Mensajes: 3
  • Liked: 0
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #17 : junio 05, 2010, 12:32:22 pm »
 Muy bueno pero como puedo detectar estas vulnerabilidades en otras webs..?
 habia leido sobre un codigo que pones en el cuadro de busqueda de la web pero no halle nada.