Bienvenido(a), Visitante. Por favor, ingresa o regístrate.

Ingresar con nombre de usuario, contraseña y duración de la sesión

 
Búsqueda Avanzada

15.707 Mensajes en 3.130 Temas- por 372 Usuarios - Último usuario: Javier Cruz
Mayo 23, 2012, 11:12:52
Foro de Hispabyte.netSeguridad y RedesPrivacidad y Seguridad InformáticaTema: Web de la administración: "Hackeame por favor"
« anterior próximo »
Páginas: [1]   Ir Abajo
Imprimir
Autor Tema: Web de la administración: "Hackeame por favor"  (Leído 772 veces)
0 Usuarios y 1 Visitante están viendo este tema.
piltrafukka
Novato
*
Mensajes: 33


Ver Perfil
« : Enero 02, 2009, 10:28:01 »

Fuente: http://barrapunto.com/~Draco/journal/31438

Parte de la fuente, recomiendo leerla entera que da mucha risa/pena:

Navegando por una página de un importante organismo español(de actualidad, además), me he encontrado con una de los casos más increíbles de desconocimiento de el/los programador/es de la página web. No negaré que a veces juego a inyectar SQL por pura curiosidad malsana(cuando saco algo grave, aviso al webmaster), pero esta vez prometo que no era mi intención. Aquí tenéis una de las URL's generadas que he visto fugazmente en la barra de estado:

http://www.xxxxx.es/eversuite/GetRecords?Template=blabla/blabla.html&dkey=24&where=WHERE%20%28%20UPP ER%28SUBJECT%29%20LIKE%20UPPER%28%27%25BLAH%20MASBLAH%25%27%29%20%29%20&TableName=BLAH
En línea
HQH
Administrator
Miembro Imprescindible
*****
Mensajes: 1.813



Ver Perfil
« Respuesta #1 : Enero 03, 2009, 06:38:17 »
Tio como se puede ser tan cutre. Si eso lo pones en 28 de diciembre, pensaria que es una inocentada :S
En línea
Páginas: [1]   Ir Arriba
Imprimir
Foro de Hispabyte.netSeguridad y RedesPrivacidad y Seguridad InformáticaTema: Web de la administración: "Hackeame por favor" « anterior próximo »
Ir a:  


Tema diseñado por RJ-45 para Hispabyte.net basado en el
theme famouspadexx v.09 designed by Formado Comprido
Downloable here. My present to padexx.de