Podria ser vulnerabilidad?

Iniciado por xzh10, 9 Mayo 2013, 19:48 PM

0 Miembros y 1 Visitante están viendo este tema.

xzh10

Hola, esto podria ser una vulnerabilidad que se pueda atacar con una inyeccion de sql?

Error occured!
Error ID: CRITICAL ERROR
More info: Cannot load page -1, file does not exist.

File: /home/otsmanager/www/public_html/system/load.compat.php   Line: 20
File: /home/otsmanager/www/public_html/index.php   Line: 33

berz3k

Existe la posibilidad de SQLi, pero tambien parece ser, que corresponde a una pagina "id" no cargado correctamamente y no necesariamente tiene que estar vulnerable, prueba mas opciones , PHP muchas de la veces es muy explotable.

-berz3k.



xzh10

Yo lo analizo con havij y me sale que es invulnerable, quizas no sea el programa o la manera correcto no?

Me podrias sugerir algun programa o forma?

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

xzh10

#4
Cita de: Shell Root en 10 Mayo 2013, 23:15 PM
sqlmap :p

Ya me lo descarge pero tengo problemas para usarlo, me sale una carpeta con archivos que no puedo abrir.

Estoy buscando tutoriales y a ver si me aclaro.

Instale python y ya me puedo ejecutarlo pero ahora me sale error kernel.dll  :-\

int_0x40

Puede ser que se esté haciendo referencia a un archivo que no esté o no tenga el nombre de referencia. Por ejemplo en una sentencia-->

header(location:archivo.php);

Checa las líneas 20 del archivo load.compat.php y 30 de index.php si estás haciendo las pruebas como parece en tu localhost.

Saludos.
"The girl i love...she got long black wavy hair "

Shell Root

@int_0x40 WTF si se supone que no tiene acceso al source jajajaj
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

int_0x40

Mmmm No me WTFquees ¿de qué me perdí? Pues releyendo el hilo no encuentro que xzh10 diga en ningún lado que no esté haciendo pruebas de penetración a su propia webapp. Si no es así pues que busque la manera de hacerse de ese código, o que, ¿no se puede?
"The girl i love...she got long black wavy hair "