Me resisto a creer que un CMS Francés ( www.nuked-klan.org/ ) no tenga agujeros se seguridad... Estoy examinando una version 1.7.5 y el unico agujero que deberia funcionar


Me responde con que solo es posible insetar numeros. (Error : ID must be a number !)

Es posible que se deba a que la instruccion SQL no sea correcta...pero si me bloquea todo lo que no sean numeros, qué puedo hacer? De todas formas, alguien me ayudaria con una operacion SQL que obtenga algun dato?

Me tiene mosqueado... Mientras sigo examinando el codigo en busca de bugs de este tipo de portales, alguien sabe alguno?

Muchas gracias

Gracias MouseHack... Pero estos exploits y alos habia visto y parece ser que los tiene... Parcheados ¿?

No puedo o no debo poner aqui la URL en cuestión, no? Si no te importa te la paso por mensaje privado por si te interesa comprobar e investigar. Un saludo.Gracias