Comments on: Evz.ro, Evenimentul zilei online , sql injection, conturi de useri la liber

By: Shocker

Shocker — Sat, 21 Feb 2009 18:53:00 +0000

O da 8-|

By: Claudel

Claudel — Sat, 21 Feb 2009 15:34:12 +0000

da ma retardatii astia acuma scriu despre unu cica ATACA americanii )))))

By: laur

laur — Wed, 17 Dec 2008 20:09:33 +0000

Pai bine oameni buni de ce nu mi-ati acoperit mai mult din parola?

By: Si la anul dublam? at » piticu .ro

Si la anul dublam? at » piticu .ro — Wed, 17 Dec 2008 19:39:37 +0000

[...] vom avea in continuare baza de date de newsletter de la evenimentul zilei publica pentru ca unii sunt [...]

By: Matei O.

Matei O. — Mon, 15 Dec 2008 15:04:12 +0000

Unu , da-mi un mail te rog frumos. vreau sa te intreb ceva. Am trecut mailu …

By: AndreiU

AndreiU — Mon, 15 Dec 2008 14:52:01 +0000

Chiar nu ii inteleg pe cei care dezvolta astfel de website-uri – legat de partea de autentificare. De ce se chinuie oare sa tina datele de autentificare in mysql in loc sa foloseasca ceva gen ldap …

By: inSecure

inSecure — Mon, 15 Dec 2008 13:27:06 +0000

Interesant .Sigur ei sunt ” Mda, net superior.” . Good job btw.

By: Matei O.

Matei O. — Mon, 15 Dec 2008 09:39:04 +0000

stiu ca nu puteam scoate nimic … de aia nici n-am continuat … oricum , e vulnerabil … o sa-i anunt … Salutari , si felicitari pentru treaba buna pe care o faceti toti

By: unu

unu — Mon, 15 Dec 2008 09:27:17 +0000

am vazut, doar ca din acel parametru nu puteai scoate nimic, la http://www.evz.ro/dmain/americani.ro/?id_domain=2+and+ascii(substring((SELECT+concat(username,0x3a,password)+from+users+limit+0,1),1,1))%3E10
iti dadea eroare …sa anunti adminii pt vuln in id_domain , daca vrei

By: Matei O.

Matei O. — Mon, 15 Dec 2008 09:09:55 +0000

Acelasi lucru l-am facut si eu aici -> http://hackpedia.info/viewtopic.php?p=60790#p60790

Ma rog … pentru un site asa mare … nici n-ar trebui sa se puna problema … dar :-j Romania