NetSimple - zavazne SQLi ve vsech aplikacich
BugTrack
| NetSimple - zavazne SQLi ve vsech aplikacich | # |
| Zdravim,
jiste jako nejeden z Vas travim sobotni odpoledne u pocitace, kdyz jsem nasel jednu webovou stranku ktera trpela na velmi srandovni SQLi kod :) v podstate se da rict ze zakladni vec, ktera by vzdy mela byt osetrena..
Nejen ze se da dostat do systemu (a tam delat dalsi kraviny) ale co jsem zjistil dale - tyka se to vsech aplikaci, ktere vytvorila spolecnost netsimple conspiracy >> [link]
veskere webove stranky i internetove obchody trpi zakladnim SQLi
jmeno: ' or 1=1#
heslo: cokoliv
a dostanete se do administrace.. kde se fantazii temer meze nekladou
upozornil jsem kontaktni osobu netSimple i jednoho zakaznika .. tak uvidime jak se s tim poperou..
prosim nic nenicte ani nedelejte neplechu, toto slouzi pro studijni ucely pouze a veskerou odpovednost nese kazdy sam za sebe
c0d3r
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: NetSimple - zavazne SQLi ve vsech aplikacich | # |
| Nejen SQLi ale i XSS! A to platí i o některých jejich výtvorech.
(odpovědět) | |
|
|
| re: NetSimple - zavazne SQLi ve vsech aplikacich | # |
| me by zajimalo kolik si reknou za projekt (za takovej srot vlastne) :) kazdej schopnejsi clovek se dostane k osobnim datum a nejen to .. mazec :) sem zvedavej do kdy to stihnout opravit
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
