 Autor
|
Tema: como saltar las magic quotes (Leído 3,538 veces)
|
darkxxx
 Desconectado
Mensajes: 85
|
bueno si señores mi pregunta (mas bien varias) son las siguientes primero: como puedo desactivar las magic quotes para poder aplicar una inyeccion Sql segundo: como averiguo la version sql de una pagina (y si es por fingerprint por favor explicar como hacerlo) tercero: como puedo saber si una pagina es suceptible a recibir inyecciones sql y si aparte hay otra forma para entrar sin inyecciones sql cuarto: ah otra cosa si para hacer algun tipo de inyeccion sql o desactivar las magic quotes tengo que colocar al menos el nombre de usuario correcto o no tiene importancia porque la inyeccion sql se coloca en ambos campos ???? bueno la cuestion es la siguiente hay una pagina de mi universidad que quiero descifrar (para no decir hackear) la pagina en cuestion es la siguiente www.adm.ujap.edu.ve y quiero saber si es posible hacerle algo a esa pagina o esta muy bien cuidada o segura Pd: no le estoy pidiendo que le hagan algo ustedes solo si es posible hacerle algo |
|
|
|
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
No hay ninguna manera de saltarse las magic quotes y estas solo pueden ser desactivadas modificando el archivo de configuración de PHP (php.ini). Otra cosa es que no sea necesario introducir comillas simples para salir de la sintaxis, por ejemplo... [...] WHERE id = 5 Si el valor 5 ha sido administrado por una variable, podremos realizar una inyección SQL con las magic quotes activadas o desactivadas, ya que no será necesario introducir ninguna comilla simple. Está prohibido dar información de páginas terceras e incitar a los usuarios a que realicen intrusiones ilegales. PD: Deberías leerte algún manual de SQL para entender en que consiste este tipo de inyecciones. |
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Todas tus preguntas son resueltas a traves de un FUZZER para SQL injection, recomiendo uses sqlbind, hay infinidad de ellos "on the wild"
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
darkxxx
Desconectado
Mensajes: 85
|
no entendi eso pana, explicamelo mejor
|
|
|
|
|
En línea
|
|
|
|
WannaBeHacker
Desconectado
Mensajes: 273
|
darkxxx, ya te respondió Codebreak en otro foro, más específicamente www.new-bytes.net, donde ahí te haces llamar universitario. Citar
primero: como puedo desactivar las magic quotes para poder aplicar una inyeccion Sql
No puedes desactivarlo.
Si pudieses, no tendría sentido entonces abusar de una inyección, debido que significaría que tienes acceso a la administración del hosting (php) o a los htaccess (php_flag magic_quotes_gpc off).
Citar
segundo: como averiguo la version sql de una pagina (y si es por fingerprint por favor explicar como hacerlo)
Haciendo fingerprint (lee manual de nmap), mediante las especificaciones del hosting (averiguas el host y ves los planes), mediante phpinfo, o mediante la misma inyección (utilizando la función "version").
Citar
tercero: como puedo saber si una pagina es suceptible a recibir inyecciones sql y si aparte hay otra forma para entrar sin inyecciones sql
Como sabes si hay otra forma para entrar, sin inyecciones SQL?: Conociendo las vulnerabilidades mas comunes y auditándolas en ese sentido. Auditando las aplicaciones webs (todo lo que veas, modificando todas las variables accesibles al usuario) de esa web y de otras en el mismo host, auditando los servicios (FTP, Mysql, servidor web.. es decir, todo lo asociado a un puerto, que es tu acceso).
Tu pregunta es muy general, es otra forma de decir: como hackear una web.
Citar
cuarto: ah otra cosa si para hacer algun tipo de inyeccion sql o desactivar las magic quotes tengo que colocar al menos el nombre de usuario correcto o no tiene importancia porque la inyeccion sql se coloca en ambos campos ????
Te recomiendo que aprendas sobre inyección SQL antes de hacerte esas preguntas.
Una inyección SQL no tiene porque asociarse a un campo de login y es mas, por lo general casi nunca es asi.
Deberias informarte mejor antes de venira preguntar esas cosas.
Saludos! Yo creo que te deberías fiar de él, ya que es uno de los mayores expertos en este tema, en mi opinión. |
|
|
|
|
En línea
|
|
|
|
darkxxx
Desconectado
Mensajes: 85
|
Yo creo que te deberías fiar de él, ya que es uno de los mayores expertos en este tema, en mi opinión.
si yo se que soy universitario en otro foro cual es el problema ?? ademas si hago la misma pregunta en este y en ese foro es porque aun tengo la duda y como el me salio con unas patadas "Deberias informarte mejor antes de venira preguntar esas cosas." decidi preguntar en otro foro ah y otra cosa no seas entrepito que no es problema tuyo si hago la misma pregunta en todos los foros
|
|
|
|
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
Tus preguntas fueron contestadas, lo que no podemos hacer es explicarte las cosas desde cero...
No es necesario leerse manuales de SQL Injection, tan solo debes tener soltura con SQL, una vez que la tienes podrás entender las inyecciones SQL.
|
|
|
|
|
En línea
|
|
|
|
alienmaster
Desconectado
Mensajes: 36
El niño güey! xd
|
No hay ninguna manera de saltarse las magic quotes y estas solo pueden ser desactivadas modificando el archivo de configuración de PHP (php.ini). Otra cosa es que no sea necesario introducir comillas simples para salir de la sintaxis, por ejemplo... [...] WHERE id = 5 Si el valor 5 ha sido administrado por una variable, podremos realizar una inyección SQL con las magic quotes activadas o desactivadas, ya que no será necesario introducir ninguna comilla simple. Está prohibido dar información de páginas terceras e incitar a los usuarios a que realicen intrusiones ilegales. PD: Deberías leerte algún manual de SQL para entender en que consiste este tipo de inyecciones. Si hay una forma, pero lo tiene que hacer el webmaster o el que tenga acceso al archivo al que quiere saltar su seguridad. Hay 2 formas, la primera es poninedo en el file: magic_quotes_gpc=Off; O la otra forma es con str_replace, que lo que hace no es desactivarla, sino evitar k las magic cuetos funcionen en lo que se refiere a inhabilitar las inyecciones SQL. $variable = str_replace ( '\\\'', '\'', $variable );
Salu2!
|
|
|
|
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
No hay ninguna manera de saltarse las magic quotes y éstas solo pueden ser desactivadas modificando el archivo de configuración de PHP (php.ini).
Lo que viene a ser magic_quotes_gpc = Off;... O la otra forma es con str_replace, que lo que hace no es desactivarla, sino evitar k las magic cuetos funcionen en lo que se refiere a inhabilitar las inyecciones SQL.
¿Y cómo pretendes utilizar str_replace si de primeras no tienes acceso administrativo al servidor?
|
|
|
|
|
En línea
|
|
|
|
alienmaster
Desconectado
Mensajes: 36
El niño güey! xd
|
No hay ninguna manera de saltarse las magic quotes y éstas solo pueden ser desactivadas modificando el archivo de configuración de PHP (php.ini).
Lo que viene a ser magic_quotes_gpc = Off;... O la otra forma es con str_replace, que lo que hace no es desactivarla, sino evitar k las magic cuetos funcionen en lo que se refiere a inhabilitar las inyecciones SQL.
¿Y cómo pretendes utilizar str_replace si de primeras no tienes acceso administrativo al servidor? yo no e dicho nada de desactivarlas desde una intrusion, solo digo como poder desactivarlas, en este caso desde dentro.
|
|
|
|
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
Sigo sin verle mucho sentido... si estoy "dentro" simplemente hago un volcado de la base de datos y no me dedico a jugar con SQL Injection...
|
|
|
|
|
En línea
|
|
|
|
|
 |
