buenas, estaba otra vez haciendo de las mias cuando de repente boom! me estalla un fallo en una pagina tipo cfml con conexion segura (https) mas o menos pues entiendo porque ha pasado pero necesito la ayuda de un experto para que me ayude
dejo la pagina:
Antes de entrar Create una cuenta son 2 minutos --> 192.com
https://secure.192.com/registration/index.cfm?needcredits=1+1
haber si me podeis explicar que es lo que ha pasado exactamente y si se puede hacer algun sqli
gracias
dejo una imagen por si algun vaguete le da pereza registrarse xD
pero oculto el searchID porque no quiero k sepais a kien buscaba xD
(http://r.i.elhacker.net/cache?url=http://img404.imageshack.us/img404/4125/vulnerability.png)
salu2
dew ::)
ui que interesante... xD
se ve que toma directamente el valor introducido para hacerselo pasar a una funcion de conversión a booleano... hmmm si realizas un nullbyteattack xD ( %00 ) pueds finalizar la cadena y probar cosas... está interesante
PD: nom tiene nada k ver con ssl