SQL injection site fancourier
Astazi la indemnul unui coleg… am gasit din “greseala” posibilitatea de a face un SQL injection la search-ul pt. AWB la site-ul celor de la fancourier.
Mi se pare anormal ca site-ul unei firme de curierat destul de mare(22,4 milioane de EURO dupa 9 luni) sa aiba o securitate asa de proasta. Acest exploit fiind unul pe care si un copil de 12 ani cred ca ar putea sa-l aplice.
Nu stiu la ce date poti ajunge daca dezvolti si faci un atac cu SQL-uri complexe, si nici nu ma intereseaza.. sper doar ca nu au multe informatii confidentiale pe acolo : nume, adrese, nr. telefon… si altele…
Tags: exploit, fancourier, mysql, SQL injection
September 21st, 2008 at 12:20 pm
Nu fi rau si pune un printscreen, iar mai apoi link catre colegu
November 29th, 2008 at 5:09 am
Tot Fan Curier sunt cei care acum vre-un an sau doi printau awb-uri la imprimanta pe foaie normala si in coltul de jos aparea url-ul de unde erau printate.
Cand te duceai pe url-ul respectiv, fara datele de filtrare din url, iti incarca in pagina absolut toate awb-uri din toate orasele.
Asta e o greseala de incepator deci nu vreau sa stiu cine le facuse sistemul.
November 29th, 2008 at 5:11 am
Eu folosesc asta:
http://www.topmost.se/personal/articles/file-upload-forms-that-don-t-suck.htm
Nu e la fel de “cool” ca un uploader flash get wordpress dar ma lasa sa upladez mai multe imagini si arata binisor.
Cu niste modificari de css il faci sa arate cum vrei tu.
November 29th, 2008 at 7:23 am
Da, dar dezavantajul este ca e nevoie de reincarcarea paginii… la flash se face upload fara o renicarcare a paginii…