blog.ba sql injection, take 2

predhodni exploit je radio na osnovu usernamea, koji kako se cini nije public. tako pokusavajuci otkriti username jednog bloga, shvatio sam da se sql inj vec predstavljen moze exploitirati vrlo jednostavno bez da se trazi znak po znak sifre.
a kako sam doso do onog, tj nisam do ovog, u prvom slucaju, tesko je pitanje i zahtjeva mnogo razmisljanja 😀
i da, umjesto usernamea potrebno je koristenje blogurla
preko blogurla moguce je dobiti id korisnika, a preko ida username i password, u tri koraka, ili pak u jednom malo slozenijem

1 komentar

Komentariši