12/04/2007, 00:43
|
| | | Fecha de Ingreso: enero-2005 Ubicación: Barcelona
Mensajes: 1.473
Antigüedad: 19 años, 3 meses Puntos: 10 | |
| Re: Autentificador de Cluster en php
Hola,
yo uso el autentificador de cluster y hace poco vi lo siguiente en su pagina: Cita: Autentificator is a simple PHP based program for
helping administrators to controll access to certain
pages.
It suffers of a SQL Injection vulnerability.
PoC: http://autentificator/aut_verifica.inc.php
POST DATA:
user='+[SQL]&pass=something hay alguna solucion rapida?
saludos y gracias de antemano! 
__________________
"Cada hombre es el hijo de su propio trabajo"
Miguel de Cervantes Saavedra
"La experiencia es algo que no consigues hasta justo depués de necesitarla"
Laurence Olivier |