Unconfigured Ad Widget

**Sh0rtKiller** · 28-03-2014, 18:09

Cade os moderadores? amigo nao ta vulneravel.

**DarkSayury** · 29-03-2014, 09:55

Além desse link ai tem , mais vulnerabilidades Segundo o VEGA ;/

**infernobr** · 29-03-2014, 18:54

rsrr

Muito simple...

Qual method é GET ou POST..
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.... com.br/sites/CaptchaSecurityImages.php?width=100'true'&height=3 0&characters=5

Vc tem que presta atenção e o que vem depois do ? nesse caso seria ?whidth=100.

' fui uma pergunta que o scna fez pra o site e respondeu que e verdadeiro TRUE, o que vem depois do & são as variáveis no caso de modo get na precisa pegar todas ja em modo POST sim.

Entao pra jogar no sqlmap ou havij ou outros... vc deve coloca assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

**DarkSayury** · 31-03-2014, 21:09

Diz que o Width nao é injetável ;/

Unconfigured Ad Widget

Anúncio

Sql injection ajuda por favor

Duvida Sql injection ajuda por favor

Comment

Comment

Comment

Comment