Questo è uno snippet di uno script PHP:
$useragent = isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : NULL;
$query = "SELECT 'id' FROM 'browser' WHERE name = '".$useragent."' LIMIT 0,1;";
$result = @mysql_query($query);
// The browser is visiting the page for the first time
if (!$row = @mysql_fetch_assoc($result)) {
echo "<!-- new browser -->";
$query = "INSERT INTO 'browser'
('id' ,'name')
VALUES
(NULL ,'".$useragent."');";
$result = @mysql_query($query);
}
// The browser has already visited the page
else {
echo "<!-- taken -->";
}
Ora, mi sembra ovvio che ci sia un'iniezione SQL sul parametro $ useragent, ma non riesco a sfruttarla, anche con SQLMap.
Se qualcuno potesse aiutare, ne sarei davvero grato
Cordiali saluti.