SQLi e max 8 caratteri per le password.
http://hack5stelle.byethost17.com/
Discuss
SQLi e max 8 caratteri per le password.
http://hack5stelle.byethost17.com/
Discuss
questo ci insegna che nessuno è immune da errori e più si è visibili più è facile che vengano scovati.
Skull of a Skeleton with Burning Cigarette
Angarat quante minchiate spari con un litro? Così mi regolo...
Capisco il discorso della visibilita' ma qui parliamo di errori ridicoli, dai
si vero, sono distrazioni che possono procurare grossi problemi.
ovviamente non è il primo sistema con questi errori e non sarà neppure l'ultimo.
Skull of a Skeleton with Burning Cigarette
Angarat quante minchiate spari con un litro? Così mi regolo...
E' un hack che si utilizzava nel 2005...
Primo Ministro Conte: "Sarà un anno bellissimo!"
gia' ...where .... OR 1=1
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Quel sito è stato acherato (da te? ) ed ora vedo solo la home page di bytehost
Comunque erano minimo 8 caratteri e la variabile vulnerabile trovata pare fosse una sola.
Non cambia per niente la sostanza, ma i dettagli tecnici diamoli giusti, perbacco, siamo su un forum di nerd!