Buenas,
Primeramente presentarme.
Me llamo ... mm no no, eso no se dice. Tampoco donde vivo
Mis amigas me dicen Sasha, y mis hermanos (hermana y hermano) me llaman simplemente "nerd", pero no me considero tanto jijiji... bueno, el punto es que me pueden llamar como Sasha
Entrando en el tema.
Sucede que tengo experiencia con redes, servidores, servicios, y temas digamos básicos relacionados a seguridad, y simplemente me gustaría aprender algo nuevo. Por ello he empezado a leer sobre Inyección SQL, y he estado haciendo pruebas con sitios locales montados en mi ordenador.
Empecé con un CMS que usé hace un tiempo atrás: Joomla.
Tenía acá en mis cosas el instalador de Joomla 1.5, y simplemente decidí instalarlo acá en mi ordenador e intentar mediante SQL Injection, acceder con privilegios administrativos.
Y ... enfrentémoslo, ni de broma he logrado cualquier tipo de avance
Hasta donde he logrado entender, lo primero sería encontrar una vulnerabilidad para luego explotarla no? (algo obvio)
Mediante el todo-lo-sabe Google he encontrado supuestamente, una falla, bug o exploit para estas versiones de Joomla: http://www.openwall.com/lists/oss-security/2011/03/18/4
El problemilla es ... ¿qué hago con eso?
De nada me vale saber esto (que no lo averigué yo ni mucho menos, pero dudo mucho que yo justo empezando logre adquirir suficiente habilidad como para poder descubrir los bugs, debo empezar de a poco) si luego no sé qué hacer
¿Podrían porfa ayudarme?
No les digo que me dejen los pasos para resolver todo el problema ... no me gustan las cosas TAN simples
Pero bueno, una luz o simplemente orientarme en la dirección correcta me ayudaría mucho
Muchas gracias por adelantado.
Es un placer estar aquí, intentaré aportar con los conocimientos que he adquirido
Saluditos