quinta-feira, 14 de junho de 2007

Teste de Segurança a PhpBB 2.0.6

Um amigo meu pediu-me para testar a segurança de uma forum de um amigo dele...

Das voltas que dei, uma coisa é certa não da para fazer sql injections...

Achei estranho pois o PhpBB 2.0.6 tem uma serie de exploits que funcionam por SQL Injection, mas aposto que o pessoal do site teve cabeça para instalar os patches.

A minha tarefa vai continuar agora vou começar a explorar XSS.

Desejem-me sorte.

Sem comentários: