Hola a tod@s,
estoy empezando en esto de las vulnerabilidades, y pues no se lo que significa este texto:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'/**/order/**/by/**/5--' at line 1
File: /home/mancam/public_html/includes/funcs_lib.inc.php
Line: 26
Function: db_error
File: /home/mancam/public_html/front-functions.php
Line: 415
Function: db_query
File: /home/mancam/public_html/cmspages.php
Line: 5
Function: getQuery
Si alguien me pudiera ayudar se lo agradeceria.. =D
Gracias,
saludos
PD: No se si este tema va aqui... si no va a aqui.. pues perdon =)
Lo que esta diciendo en inglés es que tienes un error de sintaxis en tu query.
Lo que ocurre es que tu estas poniendo '/**/order... Debe de haber addslashes o magic quotes y por eso no puedes inyectar.... Informate sobre esas funciones en PHP.
Salu2
Gracias,RevangelyonX! =)
Yo uso el programa Vulnerability Master - 1.0 ...
Tu me recomiendas otro programa?
Salu2
Hola de nuevo
Pues te recomiendo precisamente todo lo contrario.
Para este caso te recomiendo que intentes buscar tu las vulnerabilidades manualmente. Hay documentos muy buenos de SQL Injection y una saga tremenda en securitytube.net. Lo interesante de aprender es entender como funciona el sistema, cual es el problema y así como explotarlo con exito.
De scanners de vulnerabilidades: nessus o openVas.
Salu2