 Autor
|
Tema: Vulnerabilidad? (Leído 2,502 veces)
|
Speedhack
 Desconectado
Mensajes: 4
|
Hola a tod@s,
estoy empezando en esto de las vulnerabilidades, y pues no se lo que significa este texto:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'/**/order/**/by/**/5--' at line 1
File: /home/mancam/public_html/includes/funcs_lib.inc.php
Line: 26
Function: db_error
File: /home/mancam/public_html/front-functions.php
Line: 415
Function: db_query
File: /home/mancam/public_html/cmspages.php
Line: 5
Function: getQuery
Si alguien me pudiera ayudar se lo agradeceria.. =D
Gracias,
saludos
PD: No se si este tema va aqui... si no va a aqui.. pues perdon =)
|
|
|
|
|
En línea
|
|
|
|
|
RevangelyonX
|
Lo que esta diciendo en inglés es que tienes un error de sintaxis en tu query.
Lo que ocurre es que tu estas poniendo '/**/order... Debe de haber addslashes o magic quotes y por eso no puedes inyectar.... Informate sobre esas funciones en PHP.
Salu2
|
|
|
|
|
En línea
|
Just Linux
OSCP certified
|
|
|
Speedhack
Desconectado
Mensajes: 4
|
Gracias,RevangelyonX! =)
Yo uso el programa Vulnerability Master - 1.0 ...
Tu me recomiendas otro programa?
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
RevangelyonX
|
Hola de nuevo
Pues te recomiendo precisamente todo lo contrario.
Para este caso te recomiendo que intentes buscar tu las vulnerabilidades manualmente. Hay documentos muy buenos de SQL Injection y una saga tremenda en securitytube.net. Lo interesante de aprender es entender como funciona el sistema, cual es el problema y así como explotarlo con exito.
De scanners de vulnerabilidades: nessus o openVas.
Salu2
|
|
|
|
|
En línea
|
Just Linux
OSCP certified
|
|
|
|
 |
