Salve ragazzi, oggi sono qui per postarvi un sql injection che potrebbe "bucare" sito permettendo di arrivare ai vostri dati root.
Questa inject si trova in tutti i cms holo e basati su holo che hanno questo file -> habblet/ajax_grouppurchase.php
Praticamente inserendo l'apice durante l'acquisto di un gruppo risale questa inject!
L'errore è questo -> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' LIMIT 1' at line 1
Come risolverlo?
Semplice:
Andate su habblet/ajax_grouppurchase.php e cercate il seguente codice :
Sostituite con questo:
Se ne trovo altre vi terrò aggiornato! Dico in anticipe che questa inject l'ho trovata per puro caso da solo e non l'ho copiata da internet o altro, perchè penso che non sia stata postata ancora, in caso contrario non iniziate ad insultare D:
@Cix10 se la sezione è sbagliata, sposta pure. Alla prossima.
Questa inject si trova in tutti i cms holo e basati su holo che hanno questo file -> habblet/ajax_grouppurchase.php
Praticamente inserendo l'apice durante l'acquisto di un gruppo risale questa inject!
L'errore è questo -> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' LIMIT 1' at line 1
Come risolverlo?
Semplice:
Andate su habblet/ajax_grouppurchase.php e cercate il seguente codice :
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Sostituite con questo:
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Se ne trovo altre vi terrò aggiornato! Dico in anticipe che questa inject l'ho trovata per puro caso da solo e non l'ho copiata da internet o altro, perchè penso che non sia stata postata ancora, in caso contrario non iniziate ad insultare D:
@Cix10 se la sezione è sbagliata, sposta pure. Alla prossima.
