Güncel Alışveriş Sitesinde SQL (Zaytung)

Zaytung'un nasıl bir site olduğunu hala anlamış değilim. En popüler haber siteleri arasında. (Artık popüler olmayabilir.) Ancak kullandıkları sistem berbat. XSS bulduğuma eminim lakin e-ticaret subdomain'inde sql çıktı. Safe 3 saçmalıyor mu yoksa gerçekten SQL mi biri bakabilir mi? Linkini düzenler misiniz?

E-Ticaret Zaytung: http://store.zaytung.com/UyeGiris.aspx?ReturnUrl= maybe exists sql injection
Zaytung: http://www.zaytung.com/?newsid= maybe exists sql injection

 

Not: Linki olduğu gibi jSQL'de kullandım. İşe yaramadı. Bypass falan uğraşmadım. Linki de düzenlemedim.

 

bakıyorum teşekkürler

 

Zaytung'un nasıl bir site olduğunu hala anlamış değilim. En popüler haber siteleri arasında. (Artık popüler olmayabilir.) Ancak kullandıkları sistem berbat. XSS bulduğuma eminim lakin e-ticaret subdomain'inde sql çıktı. Safe 3 saçmalıyor mu yoksa gerçekten SQL mi biri bakabilir mi? Linkini düzenler misiniz?

E-Ticaret Zaytung: http://store.zaytung.com/UyeGiris.aspx?ReturnUrl= maybe exists sql injection
Zaytung: http://www.zaytung.com/?newsid= maybe exists sql injection

Eline Sağlık