Descubren bug facebook injection SQL By Ur0b0r0x

Iniciado por vortex cyberpunk, 28 Noviembre 2012, 06:30 AM

0 Miembros y 1 Visitante están viendo este tema.

vortex cyberpunk

Hace poco se dio a conocer una nueva vulnerabilidad en la famosa red social como facebook basta con insertar un codigo eh aqui toda la informacion

http://www.thehackersblog.com/2012/11/vulnerability-on-facebook-found-sql.html

h3ct0r

Gracias por el post, voy a darle una ojeada a ver :P

Increible que usen scripts en php pelado... sera fake?
[img[/img]

WHK

Esa noticia debe ser un tanto antigua entre las miles de veces que han encontrado inyeccion sql en facebook porque ahora ya no dan mensajes de salida en errores, antes tenian activado el error_reporting pero ya no, asi que es imposible en la actualidad ver ese tipo de mensajes de error.

Por ejemplo: http://m.facebook.com/browse/likes/?id=-1 debería mostrar un warning de sql pero no lo muestra porque deshabilitaron el reporte de errores de php. De todas no quiere decir que sea una inyección, es solo una muestra.

Saludos.