icq-kontakty.unas.cz - SQLi ?
BugTrack
| icq-kontakty.unas.cz - SQLi ? | # |
| Zdravim,
pokud by se nekdo nudil, nepodivali byste se na [link] zda tam neni moznost nejakeho injectu? Jedna se o hodne stary web a divil bych se, pokud by tam nejaky nebyl. Nikde se vsak nepouziva parametr GET, nybrz POST.
Potreboval bych tam vymazat jeden zaznam, kde je uvedeny muj email, ktery pouzivam pred 10 let a nechci jej menit kvuli tomu, ze ho tam nekdo uvedl a google ho ted indexuje mezi prvnimi vylsedky.
Bohuzel autor webu vubec neraguje na emaily.
Predem diky, pokud na neco prijdete. Ta struktura webu je dost jednoducha, takze pokud tam neco je, nemelo by trvat dlouho, prijit na to.
(odpovědět) | | ferNET | 176.9.25.* | 25.1.2015 15:05 |
|
|
|
| re: icq-kontakty.unas.cz - SQLi ? | # |
| Hm, tak mam asi smulu, vypada to, ze vsechny vstupy do db jsou osetrene. :D
(odpovědět) | | ferNET | 217.172.190.* | 25.1.2015 15:19 |
|
|
|
| re: icq-kontakty.unas.cz - SQLi ? | # |
| cau aspon v rychlosti co jsem tak koukal.. az budu doma na svym stroji, tak to projedu dukladneji ..
XSS -> icq-kontakty.unas.cz/pridani_muzi.php
tady se predava nejaky parametr -> icq-kontakty.unas.cz/icq2go.php?odpoved=d
zkus do toho pridavaciho formu vlozit nejaky kod, treba to tam nema osetrene..
jinak jeste pres hledani se dotazuje primo do DTB, tak zkus jeste dat nejakou injekci do nej :) teoreticky by to mohlo slapat.. tolik asi v rychlosti.. zbytek az doma az na to budu mit vic casu a lepsi prostredky
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
