Shellsec

Fuld version: MySql, er der noget her?
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Sad lige og kiggede på scooterdele, og da jeg så trykker på skjolde til den model, jeg kiggede på. Kom det her frem. Kan man lave noget sjovt med det? :D
http://kgi.dk/catalog-569.php
Ja, den er vuln - men du får ikke meget ud af at prøve at lave sqli uden at have fundet det sted på siden, hvor du kan indsætte sql-kommandoer. Det tog mig meget få sekunder at finde et sted, du kan exploite den, hvis det er

http://www.kgi.dk/search.php?ids=1%27&src=choke

Personligt vil jeg sige, at det er begrænset, hvor interressant/sjov en vuln på en scooter-webshop er, men det må du jo selv bestemme