Inyectando

Otra vez aqui estamos hablando del mismo portal, pero de diferentes vulnerabilidades. Esta vez se trata de las SQL Injection. Como es comun, estas podian ser explotadas por el campo de busqueda que en esta ocasion es metodo POST. Las variantes para inyecciones que encontre fueron estas:
1. The POST variable search has been set to '.
2. The POST variable search has been set to %2527.
3. The POST variable search has been set to '.
4. Eliminada por razones de seguridad
5. The POST variable search has been set to \'.
6. The POST variable search has been set to \".
7. The POST variable search has been set to JyI%3D.

Como ven este es el portal que mas ermetico y seguro se ve, pero el que mas vulnerabilidades ofrce para ciertas personas.

0 comentarios:

Publicar un comentario