Buenas foreros. He estado probando las vulnerabilidades de una página creada por mi que usa php y mysql. Para ello he usado el ACUNETIX y he visto que es capaz de hacer unas inserciones de registros en la bd. Está claro que si un scanner de vulnerabilidades puede hacerlo, tambien puede hacerlo cualquiera.
Yo lo que quisiera saber es cómo ha conseguido hacerlo ya que la única informacion que da es que es vulnerable a inyecciones sql.
Espero que alguien pueda ayudarme.

Que tal.

Otra cosa que podrias hacer es poner un sniffer a correr com Wireshark durante el test. Selecciona solo el test que te interese en la configuracion, para no acabar con un log de sniffing demasiado amplio.

Tras ello lo chequeas y ves como lo hizo.


Saludos.