elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames (Moderador: Kasswed)
| | | |-+  Solo para principiante - Hackea mi sitio web.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Solo para principiante - Hackea mi sitio web.  (Leído 3,327 veces)
yum-kax

Desconectado Desconectado

Mensajes: 34


I'm living in babylon!


Ver Perfil
Re: Solo para principiante - Hackea mi sitio web.
« Respuesta #10 en: 14 Abril 2015, 14:07 »

 :-( :-( :-( :-( :-(

Cuanto me falta en este tema! jaja
Lo intente poco voy a ser sincero, por temas de tiempo. Pero asi y todo no pude hacer nada mas que investigar que el sitio esta re mal programado obviamente aproposito para este juego.

Deberia leer mucho mucho mas, voy a buscar a ver que encuentro en el foro.

De nuevo gracias por la iniciativa!



En línea

Shell Root
Colaborador
***
Desconectado Desconectado

Mensajes: 3.822


Maestro del engaño!


Ver Perfil WWW
Re: Solo para principiante - Hackea mi sitio web.
« Respuesta #11 en: 14 Abril 2015, 14:23 »

Aunque parece que no logro borrarla, si encontro una vulnerabilidad.  ;)

Pues hasta donde se, MySQL (+php) no acepta querys seguidas con ;. Si fuera MSSQL quizás si y dependiendo de los permisos. (Corregidme si estoy equivocado)


En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Son_of_Bush

Desconectado Desconectado

Mensajes: 30


Ver Perfil
Re: Solo para principiante - Hackea mi sitio web.
« Respuesta #12 en: 15 Abril 2015, 17:36 »

Shell Root, la verdad no se, pero creo que estas en lo correcto. Creo haber leido algo asi en algun libro, pero no recuerdo.



La razon por la que pense que podian practicar es porque hay un formulario que no esta siendo validado. La idea era que lo encontraran... Sigan el link de "Job Log" y en el primer text imput cuando le hagan click aparecera un formulario. En el no utilice ningun mecanismo de proteccion. De hecho la unica seguridad que he usado en la web es mysqli_real_escape_string.
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines