MiniDisc Posted September 10, 2006 Report Posted September 10, 2006 In timp ce ma jucam cu live http header am descoperit o vulnerabilitate pe situ my.neogen.ro , cand un user vrea sa isi schimbe mailu sau alte informatii intra la date personale dar trebuie sa introduca parola ,eu am gasit o parola " universala " cu care poti sa intri la "date personale"fara sa ii stii parola, metoda nu mai merge din cauza unui turnator care sa laudat la mariana dar poate descoperiti voi alta , enjoyhttp://rapidshare.ro/download.php?id=Jvlg3XTRQUkPhkWFnNbz Quote
Guest Nemessis Posted September 10, 2006 Report Posted September 10, 2006 Care era parola? Sau aveau magic quotes on? Quote
MiniDisc Posted September 10, 2006 Author Report Posted September 10, 2006 parola era "&" ,dar poti sa bagi cati de & vrei , minim 4ex: &&&& Quote
