SQLi e max 8 caratteri per le password.
http://hack5stelle.byethost17.com/
Discuss
SQLi e max 8 caratteri per le password.
http://hack5stelle.byethost17.com/
Discuss
questo ci insegna che nessuno è immune da errori e più si è visibili più è facile che vengano scovati.
Skull of a Skeleton with Burning Cigarette
Angarat quante minchiate spari con un litro? Così mi regolo...
Capisco il discorso della visibilita' ma qui parliamo di errori ridicoli, dai
si vero, sono distrazioni che possono procurare grossi problemi.
ovviamente non è il primo sistema con questi errori e non sarà neppure l'ultimo.
Skull of a Skeleton with Burning Cigarette
Angarat quante minchiate spari con un litro? Così mi regolo...
Quel sito è stato acherato (da te?) ed ora vedo solo la home page di bytehost
Non ho visto, ma se quello che dice Achmed è vero non si tratta di distrazioni ma di dilettantismo.Originariamente inviata da Angarat
Robe che chiunque con 1 anno di esperienza eviterebbe, anche su sistemi ben più piccoli e meno riservati...
E' un hack che si utilizzava nel 2005...
Primo Ministro Conte: "Sarà un anno bellissimo!"
gia' ...where .... OR 1=1
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Comunque erano minimo 8 caratteri e la variabile vulnerabile trovata pare fosse una sola.
Non cambia per niente la sostanza, ma i dettagli tecnici diamoli giusti, perbacco, siamo su un forum di nerd!
Veramente c'è scritto tutt'ora "massimo 8 caratteri"...
https://www.movimento5stelle.it/iscriviti.php
"Perchè spendere anche solo 5 dollari per un S.O., quando posso averne uno gratis e spendere quei 5 dollari per 5 bottiglie di birra?" [Jon "maddog" Hall]
Fatti non foste a viver come bruti, ma per seguir virtute e canoscenza
Permessi di invio
Rispondi quotando