elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 06:23  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  [?]Mysql inyection		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [?]Mysql inyection  (Leído 5,935 veces)
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: [?]Mysql inyection
« Respuesta #15 en: 12 Enero 2006, 15:39 »
Está muy bien el manual, pero si algién sabe alguno donde expliquen las magic quotes (y formas de saltarlas).
Cita de: Ertai en 12 Enero 2006, 11:47
Citar
Los foros que quiere hackear son phpbb.

Esto me recuerda a HackersClub xDDDD

Ya estamos Ertai   :'( se te va a olvidar esto alguna vez lo que puse en hackersclub??
En línea
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.027


Ralph Wiggum


Ver Perfil
Re: [?]Mysql inyection
« Respuesta #16 en: 12 Enero 2006, 16:28 »
No
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
Man-In-the-Middle
Colaborador
***
Desconectado Desconectado

Mensajes: 3.634



Ver Perfil
Re: [?]Mysql inyection
« Respuesta #17 en: 12 Enero 2006, 18:07 »
Te recomiendo acunetix web sacnner rey 11
En línea
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: [?]Mysql inyection
« Respuesta #18 en: 12 Enero 2006, 18:10 »
Ya le uso, pero para sistemas web's libres no me sirve de mucho  ::)
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.946


Lavando Platos


Ver Perfil WWW
Re: [?]Mysql inyection
« Respuesta #19 en: 12 Enero 2006, 21:15 »
Hola, ya consegui los requisitos para saltarse las magicquotes.
en cookies, si se meten desde el servidor, %2527 siempre pasa las magic.
en GET y POST, si el programa envia la petición en base64 (como este foro), o urlencode, metiendo %2527 se puede meter inyección.
y por ultimo, (y muy poco común), si el servidor, no usa las magic, PERO tiene alguna función que agrega slashes a comillas simples.. poner esto:
\'
y la funcion, hace esto:
\\'
lo que invalida la slash principal, esto aplica para varios phpBB.

tambien hay cosas con numeros muy grandes, y comentarios descomentados, pero.. son mas complicados.

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: [?]Mysql inyection
« Respuesta #20 en: 12 Enero 2006, 23:07 »
Oye Sirdackart y si es directamente la petición. O sea sin enviar esto en base 65 ni nada directamente lo que ponemos se pide la bd??.
Valdría de algo %2527.
Saludos  ::)
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Tool]Mysql inyection generator.
Nivel Web 		volteo0101 2 822 Último mensaje 1 Marzo 2011, 00:00
por volteo0101
[ANSI C]Codigo fuente del generador de mysql inyection.
Programación C/C++ 		volteo0101 0 1,373 Último mensaje 28 Febrero 2011, 15:12
por volteo0101
Problemas con una sql inyection!
Nivel Web 		h3ct0r 3 1,289 Último mensaje 17 Octubre 2011, 13:35
por h3ct0r
duda con sql inyection[MYSQL]
Nivel Web 		juanplab 3 305 Último mensaje 21 Enero 2012, 11:18
por h3ct0r
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines