Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
MySql, er der noget her?
16-05-2014, 17:45
#1
MySql, er der noget her?
Sad lige og kiggede på scooterdele, og da jeg så trykker på skjolde til den model, jeg kiggede på. Kom det her frem. Kan man lave noget sjovt med det? :D
http://kgi.dk/catalog-569.php
Find alle beskeder fra denne bruger
Citer denne besked i et svar
16-05-2014, 18:36
#2
RE: MySql, er der noget her?
Ja, den er vuln - men du får ikke meget ud af at prøve at lave sqli uden at have fundet det sted på siden, hvor du kan indsætte sql-kommandoer. Det tog mig meget få sekunder at finde et sted, du kan exploite den, hvis det er

http://www.kgi.dk/search.php?ids=1%27&src=choke

Personligt vil jeg sige, at det er begrænset, hvor interressant/sjov en vuln på en scooter-webshop er, men det må du jo selv bestemme
GOOD LUCK EBOLA-CHAN
I LOVE YOU EBOLA-CHAN
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)