 Autor
|
Tema: Inyección SQL + Deface (Leído 6,628 veces)
|
Geormarsch
 Desconectado
Mensajes: 160
|
Desconozco si éste tema es acorde a la sección, pero bueno, espero me corrijan.
Estoy intentando hacer una inyección sql desde kali linux con sqlmap.
Por el momentó indagué un poco y llegué a que las páginas que disponen de php?id?=6546
podrían ser vulnerables, para mí sorpresa si pude acceder a algunas bases de datos, obteniendo en algunos casos las contraseñas.
Sucede que esto no me permite hacer deface, más bien, no logro comprender la forma en que debo subir un index nuevo.
Leí que C99Shell.php al subirlo me daría una especie de "panel" el que me permitiría ver todos los archivos alojados. Pudiendo así modificar el index.(Pero claramente no sé como subirlo si no tengo acceso a algun lugar dentro de la web que me permita subir la shell)
Por ejemplo al ingresar a la sección "administrador" de la página en cuestión. No me da la opción de subir archivos ni realizar modificaciones(NO ME REFIERO AL CPANEL)
Me gustaría saber si me pudieran guiar un poco más sobre identificar páginas que pudieran ser vulnerables en inyecciones sql además de el deface
|
|
|
|
|
En línea
|
"Comentar el código es como limpiar el cuarto de baño; nadie quiere hacerlo, pero el resultado es siempre una experiencia más agradable para uno mismo y sus invitados"
|
|
|
DamnSystem
Desconectado
Mensajes: 131
|
todo legal no¿?
|
|
|
|
|
En línea
|
<3 Stay Hungry, Stay Foolish <3
|
|
|
HardC0d3
Desconectado
Mensajes: 49
|
|
|
|
|
« Última modificación: 28 Julio 2017, 17:13 pm por HardC0d3 »
|
En línea
|
|
|
|
BloodSharp
Desconectado
Mensajes: 812
¡ Hiperfoco !
|
Por el momentó indagué un poco y llegué a que las páginas que disponen de php?id?=6546
podrían ser vulnerables, para mí sorpresa si pude acceder a algunas bases de datos, obteniendo en algunos casos las contraseñas.
Sucede que esto no me permite hacer deface, más bien, no logro comprender la forma en que debo subir un index nuevo.
Leí que C99Shell.php al subirlo me daría una especie de "panel" el que me permitiría ver todos los archivos alojados. Pudiendo así modificar el index.(Pero claramente no sé como subirlo si no tengo acceso a algun lugar dentro de la web que me permita subir la shell)
Por ejemplo al ingresar a la sección "administrador" de la página en cuestión. No me da la opción de subir archivos ni realizar modificaciones(NO ME REFIERO AL CPANEL)
Me gustaría saber si me pudieran guiar un poco más sobre identificar páginas que pudieran ser vulnerables en inyecciones sql además de el deface
todo legal no¿?
No creo que sea legal para nada, de por sí afirma que entró a varios accesos de sitios de internet sin el consentimiento del/los/las propietario/s/as y quiere "desfacear" (romper) páginas web... Además de pedir ayuda para subir una shell. B#
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
tema cerrado
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Inyeccion sql (mysql) Pasa x alto la inyeccion
Nivel Web
|
Littl3
|
3
|
6,584
|
5 Marzo 2009, 22:56 pm
por pedrox@
|
|
|
Deface a rthacker.net lol?
« 1 2 ... 5 6 »
Foro Libre
|
qw3rty404
|
59
|
23,741
|
18 Septiembre 2010, 23:37 pm
por Jaixon Jax
|
|
|
|
Deface a ForoSpyware
Noticias
|
VanX
|
4
|
3,557
|
11 Julio 2011, 19:48 pm
por $Edu$
|
|
|
|
Ataque deface con inyeccion de codigo ofuscado.
Hacking
|
curda
|
6
|
5,695
|
25 Noviembre 2014, 00:43 am
por curda
|
|
|
|
deface y un XSS??
Hacking
|
bzuka
|
1
|
2,350
|
24 Enero 2021, 11:53 am
por @XSStringManolo
|
 |
