ok hoy navegando por algunas web de mx me encontre con una curiosidad,si bien el dorck catalogo.php?id=
es viejo ya aun el dia de hoy se siguen encontrando webs con este tipo de vulnerabilidad para ello me dirigi a webs de mexico y me encontre que varias web de este pais que usan este sistema tiene este error.
las mayorias de esta web con error fueron creadas por el mismo diseñador y como ya explique tiene ese error en su base algunas explotables otras no solo abria que probar
para realizar una busqueda mas detallada pueden usar el escaner sql del ex team xtremecrip
http://xtremecrip.org/toolsxtreme/index.php
tambien pueden cambiar de variable relacionada a catalogo como lista,ventas,pagos,etc
buena suerte
No hay comentarios:
Publicar un comentario