elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Aprendiendo SQL Injection ... ayuda please? ^-^
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Aprendiendo SQL Injection ... ayuda please? ^-^  (Leído 4,367 veces)
Cha0s_Sasha

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Aprendiendo SQL Injection ... ayuda please? ^-^
« en: 9 Mayo 2012, 23:21 pm »

Buenas,
Primeramente presentarme.

Me llamo ... mm no no, eso no se dice. Tampoco donde vivo  :laugh:
Mis amigas me dicen Sasha, y mis hermanos (hermana y hermano) me llaman simplemente "nerd", pero no me considero tanto jijiji... bueno, el punto es que me pueden llamar como Sasha :)

Entrando en el tema.

Sucede que tengo experiencia con redes, servidores, servicios, y temas digamos básicos relacionados a seguridad, y simplemente me gustaría aprender algo nuevo. Por ello he empezado a leer sobre Inyección SQL, y he estado haciendo pruebas con sitios locales montados en mi ordenador.

Empecé con un CMS que usé hace un tiempo atrás: Joomla.

Tenía acá en mis cosas el instalador de Joomla 1.5, y simplemente decidí instalarlo acá en mi ordenador e intentar mediante SQL Injection, acceder con privilegios administrativos.

Y ... enfrentémoslo, ni de broma he logrado cualquier tipo de avance  :silbar:

Hasta donde he logrado entender, lo primero sería encontrar una vulnerabilidad para luego explotarla no? (algo obvio)
Mediante el todo-lo-sabe Google he encontrado supuestamente, una falla, bug o exploit para estas versiones de Joomla: http://www.openwall.com/lists/oss-security/2011/03/18/4

El problemilla es ... ¿qué hago con eso?  :o
De nada me vale saber esto (que no lo averigué yo ni mucho menos, pero dudo mucho que yo justo empezando logre adquirir suficiente habilidad como para poder descubrir los bugs, debo empezar de a poco) si luego no sé qué hacer  :-\

¿Podrían porfa ayudarme?
No les digo que me dejen los pasos para resolver todo el problema ... no me gustan las cosas TAN simples  :¬¬
Pero bueno, una luz o simplemente orientarme en la dirección correcta me ayudaría mucho  :xD

Muchas gracias por adelantado.
Es un placer estar aquí, intentaré aportar con los conocimientos que he adquirido  ;-)

Saluditos
En línea

Belial & Grimoire


Desconectado Desconectado

Mensajes: 559


Tea_Madhatter


Ver Perfil
Re: Aprendiendo SQL Injection ... ayuda please? ^-^
« Respuesta #1 en: 9 Mayo 2012, 23:53 pm »

hola sasha

 si lo que buscas es sobre seguridad web, entra en esta zona, hay tutoriales, ejemplos y temas sobre hackweb, tambien en la pagina principal www.elhacker.net hay ejemplos sobre SQLi, XSS, RFI, etc

http://foro.elhacker.net/nivel_web-b83.0/

tambien seria bueno que postearas las cosas que no vayas entendiendo en tus intentos para lograr orientarte sobre que podrias hacer, de esa manera no lo tendras facil pero tampoco te enojaras por no lograr avanzar

suerte y salu2
En línea

.                                 
Cha0s_Sasha

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: Aprendiendo SQL Injection ... ayuda please? ^-^
« Respuesta #2 en: 10 Mayo 2012, 00:50 am »

Hola y gracias por tu pronta respuesta :)

En realidad lo que estoy buscando es aprender SQLi, pero aprender sobre la marcha. Soy una chica realmente difícil, me cuesta concentrarme en algo si empiezo de lo básico (por eso en vez de empezar con Ubuntu mi primera distro Linux fue Arch...), se me vuelve algo sumamente aburrido :(

Precisamente por eso es que empecé haciendo pruebas directamente desde el inicio, por ejemplo esto que intento hacer con Joomla 1.5 :)

Una vez encontrado un fallo, ¿qué tendría que hacer para explotarlo? ¿qué metodología o lógica tendría que seguir?

Espero no ser muy pesada ^ _ ^" ...
Gracias de veras.

Saluditos
En línea

Belial & Grimoire


Desconectado Desconectado

Mensajes: 559


Tea_Madhatter


Ver Perfil
Re: Aprendiendo SQL Injection ... ayuda please? ^-^
« Respuesta #3 en: 10 Mayo 2012, 01:34 am »

desafortunadamente no se si habra ejemplos aqui con joomla y SQLi, pero si apenas estas aprendiendo puedes seguir estos tutoriales y hacer pruebas con joomla despues para ver si te funciona

http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html

http://foro.elhacker.net/bugs_y_exploits/sql_injection_para_principiantes_ejemplos_en_aplicaciones_reales-t142203.0.html
En línea

.                                 
Cha0s_Sasha

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: Aprendiendo SQL Injection ... ayuda please? ^-^
« Respuesta #4 en: 10 Mayo 2012, 17:13 pm »

Gracias por los links :)
Sobre Joomla & SQLi ... ¿conoces ejemplos con otros sistemas webs?, como dije, no intento penetrar ninguna web ni mucho menos, estoy configurando mi propia red en casa para aprender :)
Por eso si (por ejemplo) me dejas un tutorial o algo así que muestre en la práctica (la teoría me resulta muy tediosa :( ) cómo mediante SQLi vulnerar la seguridad, aprovechar algún bug o algo así de algún otro te lo agradecería, o sea... supongamos que es de PHP-Nuke, igual me sería útil :D

De veras, mil mil gracias por tu ayuda ;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda sql injection
Nivel Web
ifcaro 8 4,948 Último mensaje 7 Agosto 2006, 09:32 am
por pepeluxx
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 5,172 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
estoy aprendiendo asm y necesito opinion y/o ayuda para mejor mis ejemplos
ASM
Belial & Grimoire 1 3,532 Último mensaje 28 Febrero 2011, 16:27 pm
por Garfield07
Ayuda [Programa SUPERBÁSICO, aprendiendo] « 1 2 »
Programación C/C++
S3kh 11 6,365 Último mensaje 17 Julio 2011, 16:34 pm
por S3kh
ayuda, aprendiendo a descifrar cookies
Hacking
Belial & Grimoire 0 2,818 Último mensaje 19 Febrero 2012, 22:59 pm
por Belial & Grimoire
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines