Vulnerabilidad?

Iniciado por Speedhack, 5 Octubre 2012, 20:39 PM

0 Miembros y 1 Visitante están viendo este tema.

Speedhack

Hola a tod@s,
estoy empezando en esto de las vulnerabilidades, y pues no se lo que significa este texto:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'/**/order/**/by/**/5--' at line 1

File: /home/mancam/public_html/includes/funcs_lib.inc.php
Line: 26
Function: db_error

File: /home/mancam/public_html/front-functions.php
Line: 415
Function: db_query

File: /home/mancam/public_html/cmspages.php
Line: 5
Function: getQuery

Si alguien me pudiera ayudar se lo agradeceria.. =D

Gracias,
saludos

PD: No se si este tema va aqui... si no va a aqui.. pues perdon =)

RevangelyonX

Lo que esta diciendo en inglés es que tienes un error de sintaxis en tu query.
Lo que ocurre es que tu estas poniendo '/**/order... Debe de haber addslashes o magic quotes y por eso no puedes inyectar.... Informate sobre esas funciones en PHP.


Salu2
Just Linux
OSCP certified

Speedhack

Gracias,RevangelyonX! =)
Yo uso el programa Vulnerability Master - 1.0 ...
Tu me recomiendas otro programa?

Salu2

RevangelyonX

Hola de nuevo
Pues te recomiendo precisamente todo lo contrario.
Para este caso te recomiendo que intentes buscar tu las vulnerabilidades manualmente. Hay documentos muy buenos de SQL Injection y una saga tremenda en securitytube.net. Lo interesante de aprender es entender como funciona el sistema, cual es el problema y así como explotarlo con exito.

De scanners de vulnerabilidades: nessus o openVas.
Salu2
Just Linux
OSCP certified