Hola. Bueno, a ver... Me he leído TODOS los mensajes de los foros sobre inyección SQL,y he probado todo lo que se dice en varias webs con versiones viejas de phpnuke, y no funciona nada. Yo tuve una web hace tiempo en phpnuke 7.3, con los últimos parches y aún así me la hackearon. Intentando comprender cómo lo hicieron vine aquí, y he intentado probar con alguna web sin intención de joderla para ver los pasos que siguieron.

He probado a poner las direcciones esas como

"admin.php?op=AddAuthor&add_aid=un4m3&add_name=God&add_pwd=123456&add_email=foo@bar.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox |"

y vamos, todo lo que se habla en este tema, pero nada. En los manuales no me entero de mucho (por no decir nada) y no logro hacer nada... Alguien podría dar algún programa o alguna directriz de cómo inyectar sql y que funcione? Os lo agradecería mucho. Por cierto, saberse la teoría es fácil, se puede decir: haz tal haz cual, pero si esa persona no lo ha probado dudo que funcione. Yo ya digo, no me funciona nada, me salen todo tipo de mensajes en las webs, páginas en blanco y un sinfin de contratiempos. Pues eso, si alguien me puede ayudar se lo agradecería muchísimo Saludossssss