Autor
|
Tema: Inyeccion sql (Leído 5,113 veces)
|
marcos_91
Desconectado
Mensajes: 8
|
Hola buenas, soy nuevo en este foro, asi que no se si este tema correspondera aquí o en otro lugar. El otro dia me picaba la curiosidad por aprender a hacer inyecciones sql, asi que hice una. Saque el usuario y contraseña de administracion de la web, pero no hice nada mas. El problema es que no limpie mis huellas, es decir, deje ahí mi IP, pues no uso cadenas de proxi para dejar huellas falsas ni nada. Por eso queria preguntar aqui si me podia pasar algo (si me pillan), aunque como he mencionado antes, no he hecho ningun daño a la web. Gracias
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
depende del país en que te encuentres, en general, lo mejor es que tu mismo montes webs vulnerables y hagas tus pruevas. también tienes el wargame del hacker.net http://warzone.elhacker.netpero en la mayoría, acceder a datos de otra persona sin su consentimiento es ilegal, se hagan o no modificaciones en los mismos. por último, usar proxies no son 100% anónimos (nada es anónimo) asique si no quieres meterte en problemas, no hagas tus pruevas en sistemas de terceros. saludos
|
|
|
En línea
|
|
|
|
Zazú
Desconectado
Mensajes: 116
|
Winroot, deja de dar miedo a los usuarios Mira Marcos... te aseguro que no te va a pasar NADA por hacer una simple sql injection, mucho menos si ni siquiera accediste al panel de administración.. Si sos Argentino no te preocupes que aunque hagas un desface a una web del gobierno nadie te va a ir a buscar.. Saludos y suerte PD: Aclaro ya que el desface me parece TOTALMENTE estupido, mucho más si es que lo haces para ganar fama u otras cosas
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
Winroot, deja de dar miedo a los usuarios Mira Marcos... te aseguro que no te va a pasar NADA por hacer una simple sql injection, mucho menos si ni siquiera accediste al panel de administración.. Si sos Argentino no te preocupes que aunque hagas un desface a una web del gobierno nadie te va a ir a buscar.. Saludos y suerte PD: Aclaro ya que el desface me parece TOTALMENTE estupido, mucho más si es que lo haces para ganar fama u otras cosas yo no doy miedo a nadie, me limité a contestar a la duda del usuario, duda que por otra parte ya fue aclarada por mp (el es de españa), y en españa es un delito. claro que, seguramente el webmaster no se dio cuenta de nada, pero según el tendrá mas cuidado, y empezara a practicar en warzone.elhacker.net no tienes que ver las cosas por lo que sos (no tenes ética, y mas de una vez desfaceaste),si no por lo que son. por cierto, lo ilegal no está permitido en el foro http://foro.elhacker.net/reglassaludos
|
|
|
En línea
|
|
|
|
Zazú
Desconectado
Mensajes: 116
|
"Alguna vez desfaceaste"... A BUENO... alguna ves rompiste la pc de alguien, pero es pasado, ¿o no? Vos no podes decír si tengo o no ética, creo que eso depende de mi y el caso Y creo que si me pongo a buscar podria encontrar algun Mod/Colaborador que haya puesto algo ilegal, es un foro de hacking medio dificil que TODO lo que pongan sea legal, sabelo Un tutorial de inyección SQL, un tutorial para crackear una contraseña de una red Wi Fi.. No son ilegales pero en enseñan algo ilegal, ¿o no? Zazú WON
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
"Alguna vez desfaceaste"... A BUENO... alguna ves rompiste la pc de alguien, pero es pasado, ¿o no? Vos no podes decír si tengo o no ética, creo que eso depende de mi y el caso Y creo que si me pongo a buscar podria encontrar algun Mod/Colaborador que haya puesto algo ilegal, es un foro de hacking medio dificil que TODO lo que pongan sea legal, sabelo Un tutorial de inyección SQL, un tutorial para crackear una contraseña de una red Wi Fi.. No son ilegales pero en enseñan algo ilegal, ¿o no? Zazú WON buscar una vulnerabilidad xss/sqli/etc, no es ilegal, es mas, no se si tenías idea que hay personas como whk o sirdarckcat que se dedican a auditar sistemas. la auditoría a smf es un claro ejemplo de esto. en todo caso, el uso que otra persona le de a la información creo que es algo muy distinto. si cambiaste me alegro por vos, pero en tus respuestas no reflejas lo mismo. pero bueno, creo que la duda del usuario ya fue aclarada (me envió un mp), por lo que este post ya está finalizado, al menos para mi. pd: lee las reglas, también dicen que no se permite el hacking no ético saludos
|
|
|
En línea
|
|
|
|
Zazú
Desconectado
Mensajes: 116
|
Respondes así pero sabes que no hablo de lo mismo. Si, yo se que se hacen auditorías de seguridad pero no podes negar que enseñan ALGO ILEGAL! el uso que le da la mayoria es para explotarlo en una web, yo se que es totalmente independiente del que postea pero de igual manera sigue siendo material con enseñanzas ilegales No veo que reflejo de malo en mis respuestas, simplemente pienso de una manera y vos de otra, no por eso esta mal lo mío o no? Huelo intolerancia en el aire elHACKER.net Suerte
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
Respondes así pero sabes que no hablo de lo mismo. Si, yo se que se hacen auditorías de seguridad pero no podes negar que enseñan ALGO ILEGAL! el uso que le da la mayoria es para explotarlo en una web, yo se que es totalmente independiente del que postea pero de igual manera sigue siendo material con enseñanzas ilegales No veo que reflejo de malo en mis respuestas, simplemente pienso de una manera y vos de otra, no por eso esta mal lo mío o no? Huelo intolerancia en el aire elHACKER.net Suerte wtf? el taekwondo es ilegal? jajajaja lo que pienses vos o yo no importa cuando hay protocolos y reglas que cumplir, puede que yo no esté de acuerdo con alguna política o regla, pero la tengo que cumplir de todas maneras. saludos
|
|
|
En línea
|
|
|
|
AR3SW0RMED
Desconectado
Mensajes: 14
|
Es mejor testear en webs pre-creadas. Pero de todas formas nadie puede venir a decir que es etico y no etico, para ello hay foros para pentest y auditoria de redes, le invito a leer la web >----<. De todas formas no es malo y es cierto aqui el que desfacea lo hace corriendo sus propios riesgos y conociendo los codigos penales que este trae consigo.
|
|
|
En línea
|
|
|
|
|
|