OldSchoolHack

Registrieren /

Neue Beiträge Erweiterte Suche

SQL lücke auf OSH.de ?!

So 3. Jun 2012, 03:28	SQL lücke auf OSH.de ?!	#1
Dr_Pepper Anmeldungsdatum: Mai 2011 Beiträge: 419 Benutzer-Bewertung: 199 positiv 8 negativ	Ich teste so ab und zu mal ein paar "hacking" Tutorials aus... und hab mal nachgesehen ob es hier ein paar XSS lücken gibt, da ich auf anderen seiten nicht fündig geworden bin. Also so einen fetzen code, der so einen Popup machen soll hier in der suche eingegeben, und gleich ist kahm ein Error, das war auf anderen seiten nicht so, und das sieht stark nach SQL aus, ich kenn mich ja nich besonders gut mit php oder MySQL aus, aber das sieht für mich stark nach ner lücke aus: laut google kommt dieser Error wenn was im Code falsch ist... Ich hab mir gedacht, sag lieber mal bescheid bevor das jemand merkt, der damit was anfangen kann, naja evt. irre ich mich auch.... mfg badhacker __________________ Da unten ist ein Like-Button, benutze ihn doch
Dr_Pepper ist offline

So 3. Jun 2012, 12:11		#2
sMp Anmeldungsdatum: Sep 2010 Beiträge: 136	sehr intelligent, dass public zu posten anstatt KN4CK3R ne PM zu schreiben. Danke, dass du alle unsere Accounts in Gefahr bringst. __________________ [21:43:44] <-> Reita heißt jetzt R\|GW2 [21:44:08] <-> Igromanru heißt jetzt Reita [21:44:20] <-> Cycode2 heißt jetzt Igromanru [21:44:27] <-> R\|GW2 heißt jetzt Cyode2
sMp ist offline

So 3. Jun 2012, 14:12		#3
KN4CK3R Administrator Anmeldungsdatum: Aug 2007 Beiträge: 8643 Benutzer-Bewertung: 199 positiv 33 negativ	Fehler ja, kritisch nein. Beheb ich heute abend. PM wäre aber besser gewesen. greetz KN4CK3R __________________ Hallo
KN4CK3R ist offline

So 3. Jun 2012, 14:12		#4
Dr_Pepper Anmeldungsdatum: Mai 2011 Beiträge: 419 Benutzer-Bewertung: 199 positiv 8 negativ	ja hast recht, war nicht sonderlich schlau. Aber wenn hier jemand was hacken will, ist die suche sowieso das erste was er austestet... __________________ Da unten ist ein Like-Button, benutze ihn doch
Dr_Pepper ist offline

So 3. Jun 2012, 14:18		#5
Dr_Pepper Anmeldungsdatum: Mai 2011 Beiträge: 419 Benutzer-Bewertung: 199 positiv 8 negativ	Ich habs ganz vergessen zu sagen, der bug geht nur bei dem unteren Suchfeld ! __________________ Da unten ist ein Like-Button, benutze ihn doch
Dr_Pepper ist offline