elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 10:44  


Tema destacado: Grupo de Facebook de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Encontre bug pero nose explotarlo!!!		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Encontre bug pero nose explotarlo!!!  (Leído 1,385 veces)
ch3k0

Desconectado Desconectado

Mensajes: 123



Ver Perfil
Encontre bug pero nose explotarlo!!!
« en: 23 Abril 2005, 21:41 »
Escane mi server con el N-Stalker y he encontrado este bug pero no se explotarlo, ya lei la docuemntacion pero no entiendo mucho porke esta en ingles, alguien me puede decir como o me puede dar un ejemplo...

Invision Power Top Site List 1.1 Comments function id Parameter SQL Injection Vulnerability
Bugtraq ID:  9945
CVE ID:  0
Location: http://www.127.0.0.1.com/index.php?act=comments&id='aaaaa

Gracias de Antemano
Cha0  8)
En línea
`-l|//[-_-]\\|l-´
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Encontre bug pero nose explotarlo!!!
« Respuesta #1 en: 24 Abril 2005, 01:20 »
Enaz!
ingresa en este link:

http://www.securityfocus.com/bid/9945

donde se refiere al bug de tu server y contiene una prueba de concepto que podrias aplicar, pero antes estudia un buen manual de SQL injection que puedes buskar en este foro o en este link:

http://www.hernanracciatti.com.ar/document/Tecnicas%20de%20SQL%20Injection%20-%20Un%20Repaso.pdf

esta en castellaño y te servira de mucho...

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
ch3k0

Desconectado Desconectado

Mensajes: 123



Ver Perfil
Re: Encontre bug pero nose explotarlo!!!
« Respuesta #2 en: 24 Abril 2005, 04:11 »
La info de security focus ya la habia lei pero no entiendo mucho porke esta en ingles.... solo entiendo que el metodo es por inyeccion sql, este es la info de securityfocus:

No exploit is required.

The following proof of concept has been provided:
index.php?act=comments&id=[Evil_Query]

Y ya he leido el manual...
No entiendo muy bien en lo que consiste la inyeccion sql.....
Otravez gracias de antemano...

Cha0  8)
En línea
`-l|//[-_-]\\|l-´
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: Encontre bug pero nose explotarlo!!!
« Respuesta #3 en: 24 Abril 2005, 08:08 »
Si no entiendes que es la inyeccion SQL vuelve a leer el manual, y buscar por esta web, por el foro o por google manuales y explicaciones de inyeccion SQL (SQL inject)

Si no sabes ingles, deberias aprender, el  70-80% del material de seguridad se encuentra en ingles.

Salu2
En línea
Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.026


Ralph Wiggum


Ver Perfil
Re: Encontre bug pero nose explotarlo!!!
« Respuesta #4 en: 24 Abril 2005, 16:44 »
Citar
No exploit is required.

The following proof of concept has been provided:
index.php?act=comments&id=[Evil_Query]

Más claro no puede estar.
Donde pone [Evil_Query] deberás poner la injección SQL. Cual? Pues lee el manual EN ESPAÑOL que te han recomendado arriba.
Saludos,
Ertai
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Encontre bug pero nose explotarlo!!!
« Respuesta #5 en: 24 Abril 2005, 20:25 »
Enaz!

Si no sabes ingles, quiza el siguiente link aclare un poco mas tus dudas en lo que respecta a SQL injection, ya que es un poko mas practiko en la explicacion y al alcance de INICIADOS en esta materia... ;)

http://www.hackxcrack.com/phpBB2/viewtopic.php?t=17534

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
wpa-psk encontre contraseña pero
Hacking Wireless 		Dargor77 2 1,521 Último mensaje 4 Mayo 2011, 02:04
por Dargor77
me encontre un chip movistar pero me pedia codigo punk y los gaste todo
Dispositivos Móviles (PDA's, Smartphones) 		mrt_15 2 2,339 Último mensaje 22 Junio 2011, 21:23
por mrt_15
He encontrado un bug, pero como explotarlo?
Nivel Web 		groted 3 2,019 Último mensaje 19 Julio 2011, 10:31
por Space.Medafighter.X
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines