Buenas... Tras leer mucho y acer un par de Inyecciones SQL de las "BASICAS" me topo con esto...
LA web:
Es una pagina de una institucion escolar que tiene la informacion basica de la escuela... ubicacion reglamento ETC....
Lo unico que tiene fuera de lo normal es que tiene un seccion de Inscripciones que por año, cada alumno tiene que entrar a su seccion e inscribirse. Y para poder registrarse con lo datos tiene que poner su Documento Nacional de Identidad y despues pasan a completar todos los datos.... como por ejemplo Nombre... Curso... telefono ETC
Bueno el tema... Yo estube buscando manualmente y no encontre ninguna vulnerabilidad (Aclaro.... Se bastantemente MUY POCO... Me inicio hace poco... pero creo que se bastante) "Solo se que no se nada"
Cuando digo que no encontre ninguna vulnerabilidad es decir que estube buscando includes para RFI, Inyecciones HTML y XSS
LA pagina es muy sencilla... y pense que iba a ser facill :S
Bueno la cosa es que pase al Acunetix para encontrar mas infomacion...
Aca esta el SCAN:
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesionhttp://rapidshare.com/files/124318679/colegiotrinitario.wvs.html
Bueno si no se lo quieren bajar aca dejo ScrenS
Ahora viene mi DUDA...
¿Esta bien lo que me dice Acunetix que la web tiene vulnes de SQL Injection? ¿Como las podria aprobechar?
¿De que otra forma podria acceder al servidor o a la BD o a cualqier otro lado?
Aclaracion: YO NO QUIERO NI BORRAR DATOS NI ROBARME LA BD NI USAR DATOS PRIVADOS PARA NADA.... NADA MAS QUIERO ENTRAR por el senciloo echo de entrar... Espero que algien me entienda lo que quiero decir...
Otra aclaracion: Yo tengo un PDF de Inyecciones SQL pero habla nada mas de las de Windows o las que se basan en IIS (Talvez estoy diciendo cualqier cosa pero yo por lo que lei entendi eso)
Si alguien tiene algo sobre SQL que me pueda pasar.. bienvenido sea...
Autor