Bueno está SQLi la tengo desde que la descubrió revorackHS hace 3 semanas o más.
Página afectada: http://www.xpixeles.com (no es testeado más.)
Tipo: Inyección SQL vía HTTP POST.
Detalles: La SQL consiste en entrar a mi página y colocar el widget mis placas,repetir la con con live http headers remplazando el 2 por una comilla '.
- Fecha en la que se encontró la vulnerabilidad: 29-10-12
- Autor del hallazgo de la vulnerabilidad: RevorackHS
- La vulnerabilidad se encuentra: Activa.
- ¿Explotable?: Metodo desconocido.
- ¿Reportada al administrador?: No.