Este tipo de vulnerabilidades existen por haber programadores despreocupados y DBA mediocres.

De saber implementar las cosas como se supone deberian, para vulnerar un motor deberian encontrar un Bug interno dentro de la funcionalidad del motor como tal... pero este tipo de vulnerabilidades, sinceramente no tiene perdon por parte del programador y por parte del DBA, deberian ambos ser despedidos.

Un saludo.

Estás en las iSQL sin saber como es la identificación de sitios vulnerables?

http://www.rubias19.com/elnoticiario/videos/index.php?id='



POr cierto ponymagic qué sentido tiene difuminar en todas las fotos la parte de la URL si te dejas una sin difuminar? jajaja fail xD

Hola Castg!, gracias por tu respuesta, pero eso de que "es mi web" es solo como para no tener que dar tantas explicaciones , pero en realidad no es mi web, por lo que no tengo acceso al código.

te explico, tengo permisos en un sistema de una empresa, privilegios de administrador, la cuenta con la que ingreso la comparto con un funcionario pero sólo hasta la próx. semana, entonces queria saber que cuando el cambie la contraseña, hay alguna forma de seguir accediendo si ya accedia desde antees.

entiendo todo lo que dices, claro, el sistema no está en PHP, aunque es web, tienen cifradas las extensiones de los archivos, aunque muchas veces se sabe que es PERL, ya que terminan en .pl

bueno compadre, creo que ahora se entiende mejor, no quise explicar esto antes pues la gente es media reacia a ayudar con cosas de este estilo.

saludos cordiales