elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Podria ser vulnerabilidad?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Podria ser vulnerabilidad?  (Leído 6,905 veces)
xzh10

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Podria ser vulnerabilidad?
« en: 9 Mayo 2013, 19:48 pm »

Hola, esto podria ser una vulnerabilidad que se pueda atacar con una inyeccion de sql?

Error occured!
Error ID: CRITICAL ERROR
More info: Cannot load page -1, file does not exist.

File: /home/otsmanager/www/public_html/system/load.compat.php   Line: 20
File: /home/otsmanager/www/public_html/index.php   Line: 33
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Podria ser vulnerabilidad?
« Respuesta #1 en: 9 Mayo 2013, 19:54 pm »

Existe la posibilidad de SQLi, pero tambien parece ser, que corresponde a una pagina "id" no cargado correctamamente y no necesariamente tiene que estar vulnerable, prueba mas opciones , PHP muchas de la veces es muy explotable.

-berz3k.


 
En línea

xzh10

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: Podria ser vulnerabilidad?
« Respuesta #2 en: 9 Mayo 2013, 20:05 pm »

Yo lo analizo con havij y me sale que es invulnerable, quizas no sea el programa o la manera correcto no?

Me podrias sugerir algun programa o forma?
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Podria ser vulnerabilidad?
« Respuesta #3 en: 10 Mayo 2013, 23:15 pm »

sqlmap :p
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
xzh10

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: Podria ser vulnerabilidad?
« Respuesta #4 en: 11 Mayo 2013, 21:48 pm »

sqlmap :p

Ya me lo descarge pero tengo problemas para usarlo, me sale una carpeta con archivos que no puedo abrir.

Estoy buscando tutoriales y a ver si me aclaro.

Instale python y ya me puedo ejecutarlo pero ahora me sale error kernel.dll  :-\
« Última modificación: 11 Mayo 2013, 22:26 pm por xzh10 » En línea

int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: Podria ser vulnerabilidad?
« Respuesta #5 en: 18 Mayo 2013, 18:01 pm »

Puede ser que se esté haciendo referencia a un archivo que no esté o no tenga el nombre de referencia. Por ejemplo en una sentencia-->

header(location:archivo.php);

Checa las líneas 20 del archivo load.compat.php y 30 de index.php si estás haciendo las pruebas como parece en tu localhost.

Saludos.
En línea

"The girl i love...she got long black wavy hair ”
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Podria ser vulnerabilidad?
« Respuesta #6 en: 19 Mayo 2013, 07:50 am »

@int_0x40 WTF si se supone que no tiene acceso al source jajajaj
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: Podria ser vulnerabilidad?
« Respuesta #7 en: 19 Mayo 2013, 17:14 pm »

Mmmm No me WTFquees ¿de qué me perdí? Pues releyendo el hilo no encuentro que xzh10 diga en ningún lado que no esté haciendo pruebas de penetración a su propia webapp. Si no es así pues que busque la manera de hacerse de ese código, o que, ¿no se puede?
En línea

"The girl i love...she got long black wavy hair ”
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Descubren una vulnerabilidad que podría “causar destrucción” en China
Noticias
wolfbcn 4 2,339 Último mensaje 17 Junio 2011, 21:00 pm
por loading...
Una vulnerabilidad zero-day en WordPres podría exponer tus emails para ...
Noticias
wolfbcn 0 1,754 Último mensaje 5 Mayo 2017, 02:23 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines