E aí povo... tudo bem? O site é este... coloquei com encurtador de URL para não indexar em nenhum buscador este site, neste tópico
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
A princípio a página administrativa é em /admin/ mas suspeito que essa página seja fake (não posso afirmar)
Existem algumas falhas em pastas e tudo mais... por exemplo as pastas onde se encontram os arquivos são liberadas, sendo assim podemos ver qualquer arquivo.
Com sql injection simples, a principio não se pode fazer muita coisa, pois é utilizado código para barrar aspas \" e também \'
Ainda não fiz testes com programas... mas logo pretendo fazer. Se alguém souber de alguma falha e puder me ajudar, ficaria muito agradecido.
Muito obrigado!!!
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
A princípio a página administrativa é em /admin/ mas suspeito que essa página seja fake (não posso afirmar)
Existem algumas falhas em pastas e tudo mais... por exemplo as pastas onde se encontram os arquivos são liberadas, sendo assim podemos ver qualquer arquivo.
Com sql injection simples, a principio não se pode fazer muita coisa, pois é utilizado código para barrar aspas \" e também \'
Ainda não fiz testes com programas... mas logo pretendo fazer. Se alguém souber de alguma falha e puder me ajudar, ficaria muito agradecido.
Muito obrigado!!!
Comment