Samling av sidor med säkerhetsbrister - Del 2

SQL injection
http://www.industribeslag.se/?page=NEWS&id=46%27

Jag hittade ett ställe där det står följande på en hemsida:

Not Found The requested URL /_ajax/citys.php was not found on this server.
Apache/2.2.3 (CentOS) Server at www.over-ruled.info Port 80

Är detta något säkerhetshål?

Hur är det med engelska-kunskaperna?

Hur hittar ni alla hålen egentligen?
Sjukt tråkiga sidor.
Försök på svenska communities istället, fett mycket roligare.

http://www.gastboken.com/7246/af2b08...b/gbook/view/1

' OR ''='

Haha nice nice access till alla inlägg

Bilddagboken har tonvis med säkerhets brister (eller ja de hade de senast jag kollade) vore kul om någon gjorde nåt skoj

Ehm, haha. Länka ett då? Jag tror att du inte har funnit någon brist på deras hemsida.

Jopp jag har dock även testat på lite simpel nivå att utnyttja några av deras säkerhets brister (en av dom är att dom är vulnerable mot XSS) men de ska vara fixat nu
Jag la upp mina bilder på Hex00
Har dock inte kollat runt på hela sidan, var bara ett sammanträffande när jag satt en kväll och skulle kolla runt på bdb lite, har även testat om de finns några backdoors i comments men hittade ingen...

Ja, bilddagboken satt jag med ett tag också för några år sen Hittade några roliga xss-möjligheter och snodde lite lösenord

Ok jag tog de inte riktigt på allvar eftersom jag inte visste att dom skulle fixa de några dagar senare men om jag visste de skulle jag nog ha gjort något helt annat

Det går bra. Dock så är jag inte lika kunnig inom it säkerhet, därav min fråga.