Comments on: Sql Injection in CCBill.com http://blog.rstcenter.com/2009/03/13/sql-injection-in-ccbillcom/ Sat, 17 Sep 2011 10:00:04 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: [P]hoenix http://blog.rstcenter.com/2009/03/13/sql-injection-in-ccbillcom/comment-page-1/#comment-1923 [P]hoenix Mon, 27 Apr 2009 02:44:43 +0000 http://blog.rstcenter.com/?p=1559#comment-1923 Impressive hack! Impressive hack!

]]> By: maximilian http://blog.rstcenter.com/2009/03/13/sql-injection-in-ccbillcom/comment-page-1/#comment-1887 maximilian Wed, 01 Apr 2009 23:27:47 +0000 http://blog.rstcenter.com/?p=1559#comment-1887 ma stii care e chestia ca am vazut si eu blogul si stiu ca ar suna tampit sa intreb daca ar vrea cineva sa ma initieze si pe mine pe mysql dar daca a-ti putea sa ma ajutati va astept ajutorul diabolik_lover mess si tot aia mail pe yahoo ma stii care e chestia ca am vazut si eu blogul si stiu ca ar suna tampit sa intreb daca ar vrea cineva sa ma initieze si pe mine pe mysql dar daca a-ti putea sa ma ajutati va astept ajutorul diabolik_lover mess si tot aia mail pe yahoo

]]> By: XuanHung_Cntt http://blog.rstcenter.com/2009/03/13/sql-injection-in-ccbillcom/comment-page-1/#comment-1625 XuanHung_Cntt Sun, 22 Mar 2009 13:41:10 +0000 http://blog.rstcenter.com/?p=1559#comment-1625 I Want to become a hacker! who can help me? I Want to become a hacker! who can help me?

]]> By: anonuser http://blog.rstcenter.com/2009/03/13/sql-injection-in-ccbillcom/comment-page-1/#comment-1580 anonuser Sun, 15 Mar 2009 12:53:16 +0000 http://blog.rstcenter.com/?p=1559#comment-1580 chestia e ca am incercat si eu sa introduc o comanda in linkul de la ccbill consumer base dar nu am avut nici un rezultat chestia e ca am incercat si eu sa introduc o comanda in linkul de la ccbill consumer base dar nu am avut nici un rezultat

]]> By: anonuser http://blog.rstcenter.com/2009/03/13/sql-injection-in-ccbillcom/comment-page-1/#comment-1579 anonuser Sun, 15 Mar 2009 12:52:52 +0000 http://blog.rstcenter.com/?p=1559#comment-1579 multumesc pt raspunsuri, eu credeam ca e de ajuns sa rescrii linkurile cu mod_rewrite ca sa tii sql injecturile departe de site-ul tau multumesc pt raspunsuri, eu credeam ca e de ajuns sa rescrii linkurile cu mod_rewrite ca sa tii sql injecturile departe de site-ul tau

]]> By: whatever http://blog.rstcenter.com/2009/03/13/sql-injection-in-ccbillcom/comment-page-1/#comment-1559 whatever Fri, 13 Mar 2009 22:36:18 +0000 http://blog.rstcenter.com/?p=1559#comment-1559 Felicitari baieti! ccbill e treaba serioasa, cred ca au milioane de carti de credit in bazele lor de date. Nu ma gandeam ca un site asa important are probleme de genul asta. Eh, omul cat traieste invata. Felicitari baieti! ccbill e treaba serioasa, cred ca au milioane de carti de credit in bazele lor de date. Nu ma gandeam ca un site asa important are probleme de genul asta. Eh, omul cat traieste invata.

]]> By: Tipul07 http://blog.rstcenter.com/2009/03/13/sql-injection-in-ccbillcom/comment-page-1/#comment-1538 Tipul07 Fri, 13 Mar 2009 16:16:51 +0000 http://blog.rstcenter.com/?p=1559#comment-1538 sau bagi (.*) pentru cimpurile care nu le folosesti... (Doar pentru SEO) sau bagi (.*) pentru cimpurile care nu le folosesti… (Doar pentru SEO)

]]> By: wish http://blog.rstcenter.com/2009/03/13/sql-injection-in-ccbillcom/comment-page-1/#comment-1537 wish Fri, 13 Mar 2009 15:23:50 +0000 http://blog.rstcenter.com/?p=1559#comment-1537 Exact.. @anonuser: pe de alta parte,nu este intotdeauna obligatoriu ca in url sa existe un parametru de tip numeric. O adresa vulnerabila poate foarte bine sa arate in felul urmator: www.site.com/paginadeprezentare.html Unii coderi obisnuiesc sa foloseasca un camp aditional cu adresa seo a unei pagini dinamice, pe care sa il bage mod_rewrite. O idee buna de altfel, dar nu atunci cand rewrite-ul este facut cu (.*). Daca magic_quotes_gpc e Off, that's it... Exact..
@anonuser: pe de alta parte,nu este intotdeauna obligatoriu ca in url sa existe un parametru de tip numeric.
O adresa vulnerabila poate foarte bine sa arate in felul urmator:

http://www.site.com/paginadeprezentare.html

Unii coderi obisnuiesc sa foloseasca un camp aditional cu adresa seo a unei pagini dinamice, pe care sa il bage mod_rewrite. O idee buna de altfel, dar nu atunci cand rewrite-ul este facut cu (.*).
Daca magic_quotes_gpc e Off, that’s it…

]]> By: Tipul07 http://blog.rstcenter.com/2009/03/13/sql-injection-in-ccbillcom/comment-page-1/#comment-1535 Tipul07 Fri, 13 Mar 2009 15:05:51 +0000 http://blog.rstcenter.com/?p=1559#comment-1535 Bravo domnu! Felicitari! Asa le trebe daca nu fac in-house. Bravo domnu! Felicitari! Asa le trebe daca nu fac in-house.

]]> By: Shocker http://blog.rstcenter.com/2009/03/13/sql-injection-in-ccbillcom/comment-page-1/#comment-1534 Shocker Fri, 13 Mar 2009 14:57:36 +0000 http://blog.rstcenter.com/?p=1559#comment-1534 Tocmai asta e una din scaparile multor coderi, uita de filtrare cand folosesc mod_rewrite Tocmai asta e una din scaparile multor coderi, uita de filtrare cand folosesc mod_rewrite

]]>