|
111
|
Seguridad Informática / Nivel Web / Re: Tool: Sql injection Helper By fede_cp
|
en: 8 Septiembre 2009, 09:31 am
|
Cualquier desarrollo tool etc, contiene source code, repito no quiero entrar en polemica que caso tiene conocer una nueva tool, si no puede ser mejorada y criticada por la comunidad gracias al codigo fuente?. ademas recibirias mejor feedback y aportaciones de otros users para tu tool,
esperemos la nueva version, hablare con los mods del subforo para modificar esa lista.
-berz3k.
|
|
|
112
|
Seguridad Informática / Nivel Web / Re: Tool: Sql injection Helper By fede_cp
|
en: 4 Septiembre 2009, 15:18 pm
|
Ya lo he descargado aun no le pruebo, estoy terminando de trastear algunas otras cosas de SQL, ya les cuento.
@fede_cp No veo el codigo fuente, para ser un proyecto completo debera tener codigo fuente, no quiero entrar en polemica , pero un proyecto terminado debera tener documentacion, objetivos, fuente y ejecutable.
@WHK, me gusta la lista de proyectos, hacker_zero me aporto el codigo fuente de su proyecto, seria bueno mencionarle tambien la necesidad de codigo fuente public.
-berz3k.
|
|
|
115
|
Seguridad Informática / Nivel Web / Re: sql Injection en Oracle!!! Ayuda....
|
en: 3 Septiembre 2009, 11:48 am
|
Tienes que currarlo un poco mas, ORACLE injection es algo fastidioso para injectar y cerrar o abrir quotes, deberas usar la tabla virtual DUAL, mmm intenta las siguentes injecciones para bajos privilegios y conocer el version: select banner from (select rownum r, banner from v$version) where r=1; o select/**/banner/**/from(select/**/rownum/**/r,banner/**/from/**/v$version)/**/where/**/r=1;
Aun asi date una vuelta por la sección Hacking Web -berz3k.
|
|
|
118
|
Seguridad Informática / Bugs y Exploits / Re: FAQ de Advisories
|
en: 20 Agosto 2009, 12:08 pm
|
@Anon
Te falta agregar la politicar FULL-DISCLOSURE , politica implementada ya de hace muchos años por RFP, existe ahora la v2.0, que ha grandes rasgos es la libertad de publicar o no, despues de un periodo del primer contacto con el vendor.
Full Disclosure Policy (RFPolicy) v2.0 :http://www.wiretrip.net/rfp/policy.html
-berz3k.
|
|
|
119
|
Programación / Programación Visual Basic / Peticiones Web SQL Injection en VBasic
|
en: 10 Junio 2009, 10:15 am
|
Pues eso colegas.
No soy tan fan de la programacion de VBasic pero el curro ahora me lo pide, apenas me hice un form basico para peticiones GET/POST pero ahora necesito alguna funcion, tips o source codes que conozcais uds, para hacer peticiones SQL injection basicas, hablo de algun bypas authentication, un union+select basic etc, ideas , links , codigos are welcome...
-berz3k.
|
|
|
|
|
|
|