Gehaxelts Blog

IT-Security & Hacking

[SQLi] mega-ad.de

Nachdem Herr Fuchs darauf aufmerksam machte, wie gefährlich Sicherheitslücken bei  Werbeanbietern sein können, bin ich doch direkt auf eine SQL-Injection beim Anbieter mega-ad.de gestoßen.

Es war möglich über eine Blind-SQLi Daten abzufragen.

Nachdem ich dem Administrator heute vor einer Stunde die Email zukommen lies, kam kurz darauf eine Antwort und die Lücke wurde behoben.

Das nenne ich mal eine gute Administration, die wenigstens schnell reagiert!

Die Antwort, welche man doch immer wieder gerne liest!

Hallo!
Vielen Dank, der Fehler wurde behoben.

Mit freundlichen Grüßen
Andreas Bergmann
Mega-Ad.de

Gruß

gehaxelt

hacks

« [V-TuT] PHP Code im Bild verstecken und ausführen Rauchende Großhirn Firefox »