elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Inyección SQL + Deface
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Inyección SQL + Deface  (Leído 6,657 veces)
Geormarsch

Desconectado Desconectado

Mensajes: 160



Ver Perfil
Inyección SQL + Deface
« en: 13 Julio 2017, 04:43 am »

Desconozco si éste tema es acorde a la sección, pero bueno, espero me corrijan.

Estoy intentando hacer una inyección sql desde kali linux con sqlmap.

Por el momentó indagué un poco y llegué a que las páginas que disponen de php?id?=6546
podrían ser vulnerables, para mí sorpresa si pude acceder a algunas bases de datos, obteniendo en algunos casos las contraseñas.

Sucede que esto no me permite hacer deface, más bien, no logro comprender la forma en que debo subir un index nuevo.

Leí que C99Shell.php al subirlo me daría una especie de "panel" el que me permitiría ver todos los archivos alojados. Pudiendo así modificar el index.(Pero claramente no sé como subirlo si no tengo acceso a algun lugar dentro de la web que me permita subir la shell)

Por ejemplo al ingresar a la sección "administrador" de la página en cuestión. No me da la opción de subir archivos ni realizar modificaciones(NO ME REFIERO AL CPANEL)

Me gustaría saber si me pudieran guiar un poco más sobre identificar páginas que pudieran ser vulnerables en inyecciones sql además de el deface
En línea

"Comentar el código es como limpiar el cuarto de baño; nadie quiere hacerlo, pero el resultado es siempre una experiencia más agradable para uno mismo y sus invitados"
DamnSystem

Desconectado Desconectado

Mensajes: 131



Ver Perfil
Re: Inyección SQL + Deface
« Respuesta #1 en: 26 Julio 2017, 17:39 pm »

todo legal no¿?
En línea

<3 Stay Hungry, Stay Foolish <3
HardC0d3

Desconectado Desconectado

Mensajes: 49



Ver Perfil
Re: Inyección SQL + Deface
« Respuesta #2 en: 28 Julio 2017, 16:55 pm »

« Última modificación: 28 Julio 2017, 17:13 pm por HardC0d3 » En línea

BloodSharp


Desconectado Desconectado

Mensajes: 814


¡ Hiperfoco !


Ver Perfil WWW
Re: Inyección SQL + Deface
« Respuesta #3 en: 28 Julio 2017, 18:03 pm »

Por el momentó indagué un poco y llegué a que las páginas que disponen de php?id?=6546
podrían ser vulnerables, para mí sorpresa si pude acceder a algunas bases de datos, obteniendo en algunos casos las contraseñas.

Sucede que esto no me permite hacer deface, más bien, no logro comprender la forma en que debo subir un index nuevo.

Leí que C99Shell.php al subirlo me daría una especie de "panel" el que me permitiría ver todos los archivos alojados. Pudiendo así modificar el index.(Pero claramente no sé como subirlo si no tengo acceso a algun lugar dentro de la web que me permita subir la shell)

Por ejemplo al ingresar a la sección "administrador" de la página en cuestión. No me da la opción de subir archivos ni realizar modificaciones(NO ME REFIERO AL CPANEL)

Me gustaría saber si me pudieran guiar un poco más sobre identificar páginas que pudieran ser vulnerables en inyecciones sql además de el deface

todo legal no¿?

No creo que sea legal para nada, de por sí afirma que entró a varios accesos de sitios de internet sin el consentimiento del/los/las propietario/s/as y quiere "desfacear" (romper) páginas web... Además de pedir ayuda para subir una shell.


B#
En línea



engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Inyección SQL + Deface
« Respuesta #4 en: 28 Julio 2017, 18:05 pm »

tema cerrado
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyeccion sql (mysql) Pasa x alto la inyeccion
Nivel Web
Littl3 3 6,612 Último mensaje 5 Marzo 2009, 22:56 pm
por pedrox@
Deface a rthacker.net lol? « 1 2 ... 5 6 »
Foro Libre
qw3rty404 59 24,134 Último mensaje 18 Septiembre 2010, 23:37 pm
por Jaixon Jax
Deface a ForoSpyware
Noticias
VanX 4 3,615 Último mensaje 11 Julio 2011, 19:48 pm
por $Edu$
Ataque deface con inyeccion de codigo ofuscado.
Hacking
curda 6 5,740 Último mensaje 25 Noviembre 2014, 00:43 am
por curda
deface y un XSS??
Hacking
bzuka 1 2,393 Último mensaje 24 Enero 2021, 11:53 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines