buenas, 
Cuantas veces abreis oido esto: soy nuevo en estos menesteres y necesito algo de luz en mi camino.
La idea es que escaneando la web de un colega con el n-stealth le e encontrado un ciento de vulnerabilidades una de ellas es esta:

vbPortal 2.0 Authentication SQL Injection Vulnerability
Risk Level:  High
Bugtraq ID:  8613
CVE ID:  0
Location: http://www.xxxxxxxx.net/auth.inc.php?admin='aaaaaa

y me suena un poco a chasmuquina. si me explica alguien que es esto y como me puedo aprovechar, si se enrolla en la explicacion mejor que mejor, por que este es un mundo en el que entro nuevo, que no tengo mucha idea y que me interesa aprender.

Gracias por responder, y sobre todo gracias por los enlaces

Por otro lado tienes razon, no se sql, pero ya tengo escusa para empezar aunque me llevara mi tiempo, es curioso habia oido que sql eran las bases de datos mas seguras, y por lo que veo la inyeccion sql esta a la orden del dia.

De momento voy a intentar aprobecharme de otras vulnerabilidades mas sencillas para ir aprendiendo y familiarizandome con el metodo.
pongo otros fallos y me decis cual os parece el mas sencillo de esplotar para un principiante, por que os parece mas sencillo y como se esplota o donde debo informarme. muchas Tks

una es esta

PHP/FI mylog/mlog Vulnerability
Risk Level:  Medium
Bugtraq ID:  713
CVE ID:  CVE-1999-0346
Location: http://www.xxxxxx.net/mlog.phtml?screen=/etc/passwd


otra es esta, que dice algo de exploit tb me gustaria saber como buscarlos etc...

Common WinCGI Vulnerability/Exploit
Risk Level:  Medium
Bugtraq ID:  0
CVE ID:  CVE-MAP-NOMATCH
Location: http://www.xxxxx.net/admin.php3




Common WinCGI Vulnerability/Exploit
Risk Level:  Medium
Bugtraq ID:  0
CVE ID:  CVE-MAP-NOMATCH
Location: http://www.xxxxxx.net/cgi-bin/cgicso?query=<script>alert('vulnerable')</script>