SQLi e max 8 caratteri per le password.
http://hack5stelle.byethost17.com/
Discuss
SQLi e max 8 caratteri per le password.
http://hack5stelle.byethost17.com/
Discuss
questo ci insegna che nessuno è immune da errori e più si è visibili più è facile che vengano scovati.
Skull of a Skeleton with Burning Cigarette
Angarat quante minchiate spari con un litro? Così mi regolo...
Capisco il discorso della visibilita' ma qui parliamo di errori ridicoli, dai
si vero, sono distrazioni che possono procurare grossi problemi.
ovviamente non è il primo sistema con questi errori e non sarà neppure l'ultimo.
Skull of a Skeleton with Burning Cigarette
Angarat quante minchiate spari con un litro? Così mi regolo...
Non ho visto, ma se quello che dice Achmed è vero non si tratta di distrazioni ma di dilettantismo.Originariamente inviata da Angarat
Robe che chiunque con 1 anno di esperienza eviterebbe, anche su sistemi ben più piccoli e meno riservati...
E' un hack che si utilizzava nel 2005...
Primo Ministro Conte: "Sarà un anno bellissimo!"
gia' ...where .... OR 1=1
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
L'avevano sempre detto che la chiave di tutto era l'uno uguale uno.
Di che vi stupite?
Quel sito è stato acherato (da te?) ed ora vedo solo la home page di bytehost
Comunque erano minimo 8 caratteri e la variabile vulnerabile trovata pare fosse una sola.
Non cambia per niente la sostanza, ma i dettagli tecnici diamoli giusti, perbacco, siamo su un forum di nerd!
Permessi di invio
Rispondi quotando