Vulnerabilidad?

[Speedhack]

Hola a tod@s,
estoy empezando en esto de las vulnerabilidades, y pues no se lo que significa este texto:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'/**/order/**/by/**/5--' at line 1

File: /home/mancam/public_html/includes/funcs_lib.inc.php
Line: 26
Function: db_error

File: /home/mancam/public_html/front-functions.php
Line: 415
Function: db_query

File: /home/mancam/public_html/cmspages.php
Line: 5
Function: getQuery

Si alguien me pudiera ayudar se lo agradeceria.. =D

Gracias,
saludos

PD: No se si este tema va aqui... si no va a aqui.. pues perdon =)

[RevangelyonX]

Lo que esta diciendo en inglés es que tienes un error de sintaxis en tu query.
Lo que ocurre es que tu estas poniendo '/**/order... Debe de haber addslashes o magic quotes y por eso no puedes inyectar.... Informate sobre esas funciones en PHP.


Salu2

[Speedhack]

Gracias,RevangelyonX! =)
Yo uso el programa Vulnerability Master - 1.0 ...
Tu me recomiendas otro programa?

Salu2

[RevangelyonX]

Hola de nuevo
Pues te recomiendo precisamente todo lo contrario.
Para este caso te recomiendo que intentes buscar tu las vulnerabilidades manualmente. Hay documentos muy buenos de SQL Injection y una saga tremenda en securitytube.net. Lo interesante de aprender es entender como funciona el sistema, cual es el problema y así como explotarlo con exito.

De scanners de vulnerabilidades: nessus o openVas.
Salu2