elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Vulnerabilidad?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad?  (Leído 1,832 veces)
Speedhack

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Vulnerabilidad?
« en: 5 Octubre 2012, 20:39 pm »

Hola a tod@s,
estoy empezando en esto de las vulnerabilidades, y pues no se lo que significa este texto:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'/**/order/**/by/**/5--' at line 1

File: /home/mancam/public_html/includes/funcs_lib.inc.php
Line: 26
Function: db_error

File: /home/mancam/public_html/front-functions.php
Line: 415
Function: db_query

File: /home/mancam/public_html/cmspages.php
Line: 5
Function: getQuery

Si alguien me pudiera ayudar se lo agradeceria.. =D

Gracias,
saludos

PD: No se si este tema va aqui... si no va a aqui.. pues perdon =)


En línea

RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: Vulnerabilidad?
« Respuesta #1 en: 5 Octubre 2012, 21:09 pm »

Lo que esta diciendo en inglés es que tienes un error de sintaxis en tu query.
Lo que ocurre es que tu estas poniendo '/**/order... Debe de haber addslashes o magic quotes y por eso no puedes inyectar.... Informate sobre esas funciones en PHP.


Salu2


En línea

Just Linux
OSCP certified
Speedhack

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Vulnerabilidad?
« Respuesta #2 en: 5 Octubre 2012, 21:17 pm »

Gracias,RevangelyonX! =)
Yo uso el programa Vulnerability Master - 1.0 ...
Tu me recomiendas otro programa?

Salu2
En línea

RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: Vulnerabilidad?
« Respuesta #3 en: 5 Octubre 2012, 23:11 pm »

Hola de nuevo
Pues te recomiendo precisamente todo lo contrario.
Para este caso te recomiendo que intentes buscar tu las vulnerabilidades manualmente. Hay documentos muy buenos de SQL Injection y una saga tremenda en securitytube.net. Lo interesante de aprender es entender como funciona el sistema, cual es el problema y así como explotarlo con exito.

De scanners de vulnerabilidades: nessus o openVas.
Salu2
En línea

Just Linux
OSCP certified
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad RFI?
Nivel Web
Littl3 8 5,927 Último mensaje 18 Junio 2008, 15:49 pm
por Littl3
vulnerabilidad smf 1.1.11 « 1 2 »
Nivel Web
alxx 13 8,117 Último mensaje 3 Febrero 2010, 21:08 pm
por alxx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines