Quicksilver Forums 1.4.1 forums[] Remote SQL Injection Exploit
Błąd opublikowany na milw0rm.com. W sumie nic szczególnego, skrypt jest opensource’owy i niezbyt popularny ;] ale może komuś się przyda.
2 komentarzy do tej pory
Zostaw odpowiedź
Błąd opublikowany na milw0rm.com. W sumie nic szczególnego, skrypt jest opensource’owy i niezbyt popularny ;] ale może komuś się przyda.
sql injection, jak to sql injection, czy sie przyda? widzisz, fajnie, ze znalazles luke, ktorej prawdopodobnie nikt przed Toba nie znalazl, ale po co pytac czy sie przyda? Czy to jest wazne? No bo komu sie przyda? Defacerom z turcji i innym brudasom, a przeciez nie o to chodzi… wazniejsze jest IMO ukazanie luki – jak dziala, by ktos kto zaczyna mogl sie na tym wzorowac, szukajac podatnosci w innych skryptach, oraz programistom – by wiedzieli jak pisac bezpiecznie.
ps: sexi exploicik, ale mozna o polowe krócej xD
Elo irkaz napisalem ostatnio cos do masowek jak bys chcial , przylukaj i ocen
:
http://hades.pdg.pl/VooPublicCode/zuo.pl
pozdro fubu.