ok ste bug lo reporte esta madrugada dado que revisando unos proyecto de esa web me doy con que curiosamente en uno de sus enlase al tratar de injectar no me lanza error pero si definitibamente termino viendo una injecion sql a su base la cual es de nombre patents
esta te tira las tablas los correos y demas aqui el bug en su url
https://labs.oracle.com/dmp/patents.php?uid=128025&show=all
el bug fue reportado pero a las entidades de seguridad no al responsable de la web
No hay comentarios:
Publicar un comentario