Título: Vulnerabilidad? Publicado por: Speedhack en 5 Octubre 2012, 20:39 pm Hola a tod@s,
estoy empezando en esto de las vulnerabilidades, y pues no se lo que significa este texto: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'/**/order/**/by/**/5--' at line 1 File: /home/mancam/public_html/includes/funcs_lib.inc.php Line: 26 Function: db_error File: /home/mancam/public_html/front-functions.php Line: 415 Function: db_query File: /home/mancam/public_html/cmspages.php Line: 5 Function: getQuery Si alguien me pudiera ayudar se lo agradeceria.. =D Gracias, saludos PD: No se si este tema va aqui... si no va a aqui.. pues perdon =) Título: Re: Vulnerabilidad? Publicado por: RevangelyonX en 5 Octubre 2012, 21:09 pm Lo que esta diciendo en inglés es que tienes un error de sintaxis en tu query.
Lo que ocurre es que tu estas poniendo '/**/order... Debe de haber addslashes o magic quotes y por eso no puedes inyectar.... Informate sobre esas funciones en PHP. Salu2 Título: Re: Vulnerabilidad? Publicado por: Speedhack en 5 Octubre 2012, 21:17 pm Gracias,RevangelyonX! =)
Yo uso el programa Vulnerability Master - 1.0 ... Tu me recomiendas otro programa? Salu2 Título: Re: Vulnerabilidad? Publicado por: RevangelyonX en 5 Octubre 2012, 23:11 pm Hola de nuevo
Pues te recomiendo precisamente todo lo contrario. Para este caso te recomiendo que intentes buscar tu las vulnerabilidades manualmente. Hay documentos muy buenos de SQL Injection y una saga tremenda en securitytube.net. Lo interesante de aprender es entender como funciona el sistema, cual es el problema y así como explotarlo con exito. De scanners de vulnerabilidades: nessus o openVas. Salu2 |