Hola,
yo uso el
autentificador de cluster y hace poco vi lo siguiente en su pagina:
Cita: Autentificator is a simple PHP based program for
helping administrators to controll access to certain
pages.
It suffers of a SQL Injection vulnerability.
PoC:
http://autentificator/aut_verifica.inc.php
POST DATA:
user='+[SQL]&pass=something
hay alguna solucion rapida?
saludos y gracias de antemano!
