Foro de elhacker.net

Hola, esto podria ser una vulnerabilidad que se pueda atacar con una inyeccion de sql?

Error occured!
Error ID: CRITICAL ERROR
More info: Cannot load page -1, file does not exist.

File: /home/otsmanager/www/public_html/system/load.compat.php   Line: 20
File: /home/otsmanager/www/public_html/index.php   Line: 33

Existe la posibilidad de SQLi, pero tambien parece ser, que corresponde a una pagina "id" no cargado correctamamente y no necesariamente tiene que estar vulnerable, prueba mas opciones , PHP muchas de la veces es muy explotable.

-berz3k.


 

Yo lo analizo con havij y me sale que es invulnerable, quizas no sea el programa o la manera correcto no?

Me podrias sugerir algun programa o forma?

sqlmap :p

Ya me lo descarge pero tengo problemas para usarlo, me sale una carpeta con archivos que no puedo abrir.

Estoy buscando tutoriales y a ver si me aclaro.

Instale python y ya me puedo ejecutarlo pero ahora me sale error kernel.dll  :-\

Puede ser que se esté haciendo referencia a un archivo que no esté o no tenga el nombre de referencia. Por ejemplo en una sentencia-->

header(location:archivo.php);

Checa las líneas 20 del archivo load.compat.php y 30 de index.php si estás haciendo las pruebas como parece en tu localhost.

Saludos.

@int_0x40 WTF si se supone que no tiene acceso al source jajajaj

Mmmm No me WTFquees ¿de qué me perdí? Pues releyendo el hilo no encuentro que xzh10 diga en ningún lado que no esté haciendo pruebas de penetración a su propia webapp. Si no es así pues que busque la manera de hacerse de ese código, o que, ¿no se puede?