Título: Podria ser vulnerabilidad? Publicado por: xzh10 en 9 Mayo 2013, 19:48 pm Hola, esto podria ser una vulnerabilidad que se pueda atacar con una inyeccion de sql?
Error occured! Error ID: CRITICAL ERROR More info: Cannot load page -1, file does not exist. File: /home/otsmanager/www/public_html/system/load.compat.php Line: 20 File: /home/otsmanager/www/public_html/index.php Line: 33 Título: Re: Podria ser vulnerabilidad? Publicado por: berz3k en 9 Mayo 2013, 19:54 pm Existe la posibilidad de SQLi, pero tambien parece ser, que corresponde a una pagina "id" no cargado correctamamente y no necesariamente tiene que estar vulnerable, prueba mas opciones , PHP muchas de la veces es muy explotable.
-berz3k. Título: Re: Podria ser vulnerabilidad? Publicado por: xzh10 en 9 Mayo 2013, 20:05 pm Yo lo analizo con havij y me sale que es invulnerable, quizas no sea el programa o la manera correcto no?
Me podrias sugerir algun programa o forma? Título: Re: Podria ser vulnerabilidad? Publicado por: Shell Root en 10 Mayo 2013, 23:15 pm sqlmap :p
Título: Re: Podria ser vulnerabilidad? Publicado por: xzh10 en 11 Mayo 2013, 21:48 pm sqlmap :p Ya me lo descarge pero tengo problemas para usarlo, me sale una carpeta con archivos que no puedo abrir. Estoy buscando tutoriales y a ver si me aclaro. Instale python y ya me puedo ejecutarlo pero ahora me sale error kernel.dll :-\ Título: Re: Podria ser vulnerabilidad? Publicado por: int_0x40 en 18 Mayo 2013, 18:01 pm Puede ser que se esté haciendo referencia a un archivo que no esté o no tenga el nombre de referencia. Por ejemplo en una sentencia-->
header(location:archivo.php); Checa las líneas 20 del archivo load.compat.php y 30 de index.php si estás haciendo las pruebas como parece en tu localhost. Saludos. Título: Re: Podria ser vulnerabilidad? Publicado por: Shell Root en 19 Mayo 2013, 07:50 am @int_0x40 WTF si se supone que no tiene acceso al source jajajaj
Título: Re: Podria ser vulnerabilidad? Publicado por: int_0x40 en 19 Mayo 2013, 17:14 pm Mmmm No me WTFquees ¿de qué me perdí? Pues releyendo el hilo no encuentro que xzh10 diga en ningún lado que no esté haciendo pruebas de penetración a su propia webapp. Si no es así pues que busque la manera de hacerse de ese código, o que, ¿no se puede?
|