Posts Tagged ‘fancourier’

SQL injection site fancourier

Astazi la indemnul unui coleg… am gasit din “greseala” posibilitatea de a face un SQL injection la search-ul pt. AWB la site-ul celor de la fancourier.

Mi se pare anormal ca site-ul unei firme de curierat destul de mare(22,4 milioane de EURO dupa 9 luni) sa aiba o securitate asa de proasta. Acest exploit fiind unul pe care si un copil de 12 ani cred ca ar putea sa-l aplice.

Nu stiu la ce date poti ajunge daca dezvolti si faci un atac cu SQL-uri complexe, si nici nu ma intereseaza.. sper doar ca nu au multe informatii confidentiale pe acolo : nume, adrese, nr. telefon… si altele…

Tags: exploit, fancourier, mysql, SQL injection

justSayBAD

I’m really easy to get along with once you people learn to worship me

Categories

Archives

Blogroll

Meta

Posts Tagged ‘fancourier’

SQL injection site fancourier