Este es un fragmento de un script PHP:
$useragent = isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : NULL;
$query = "SELECT 'id' FROM 'browser' WHERE name = '".$useragent."' LIMIT 0,1;";
$result = @mysql_query($query);
// The browser is visiting the page for the first time
if (!$row = @mysql_fetch_assoc($result)) {
echo "<!-- new browser -->";
$query = "INSERT INTO 'browser'
('id' ,'name')
VALUES
(NULL ,'".$useragent."');";
$result = @mysql_query($query);
}
// The browser has already visited the page
else {
echo "<!-- taken -->";
}
Ahora, me parece obvio que hay una inyección SQL en el parámetro $ useragent, pero no puedo explotarlo, incluso con SQLMap.
Si alguien pudiera ayudar, realmente lo agradecería.
Saludos cordiales.