Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Intepretação Erro,tentativa de sql injection

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Intepretação Erro,tentativa de sql injection

    Olá a todos do fórum,venho aqui através deste espaço públicar a minha dúvida quanto a "exploração" da falha sql. O Acunetix me mostrou que um site está vulnerável a sql injection ,porém numa determinada seção que pra mim não é comum. Ele me diz que o erro está em /public/janelas/Menu_lateral.php ,pra mim isto é diferente pq a maioria das falhas sql sempre encontrava um noticias.php?id=308 (por exemplo) . Se eu colocar na url ... Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ... ele me retorna esse Erro : {" Warning: include(conexao/conexao.php) [function.include]: failed to open stream: No such file or directory in /home/infoana1/public_html/public/janelas/menu_lateral.php on line 2" } .
    Gostaria muito que alguém me ajudasse a interpretar . Como devo proceder ?! !

    Flw Galera do Fórum ;D
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Confere bem o script do arquivo menu_lateral.php e olha erro, diz que esta na linha 2 desse arquivo... Poderia postar oque vc esta usando nesse arquivo (O código no caso, pra ver exatamente com oque estamos lidando...)
    Se souber algo de jogo por favor entre aqui
    • Top

    Comment

    • Font Size
      #3
      Então,não cheguei a usar nada,com a ajuda do acutenix ele me mostrou que há uma falha de sql podendo então ser manipulado com sql injection ,se fosse um php?id=308(por exemplo) já teria uma lógica ,só que o erro se aplica nessa sessão menu_lateral.php do site...meu msn inhonnor@hotmail.com
      • Top

      Comment

      Anterior template Avançar
      X
      Working...
      X