elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Escaneo Vilnerabilidades en VEGA_ SQL Injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Escaneo Vilnerabilidades en VEGA_ SQL Injection  (Leído 477 veces)
Gsusseppe84

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Escaneo Vilnerabilidades en VEGA_ SQL Injection
« en: 2 Abril 2018, 14:22 »

Buenos días a todos,

Me da vergüenza preguntar, pero es que soy novato de cojones.

Estoy estudiando un master y en teoría tengo que explotar las vulnerabilidades de una máquina virtual.

Después de haber obtenido la IP de la máquina a atacar, pase NMAP y/o ZENMAP para descubrir puertos abiertos así como las tecnologías usadas.

Después de ello, utilicé VEGA para detectar vulnerabilidades. Encontré unas cuantas, entre las cuales estaba la famosa SQL Injection ademas de Shell Injection.

SQL Injection

At a glance
Classification Input Validation Error
Resource http://192.168.253.128/ping/index.php
Parameter ip
Method GET
Detection Type Blind Text Injection Differential
Risk High

Request
GET /ping/index.php?ip=127.0.0.1'"


SHELL INjection

At a glance
Classification Information
Resource /ping/index.php
Parameter ip
Method GET
Risk High


Request
GET /ping/index.php?ip=127.0.0.1`true`



Desde mi desconocimiento, decidí utilizar ARMITAGE, pero no me funciona en la máquina virtual, mas bien, ningún exploit funciona. el mensaje es "NO ACTIVE SESSIONS"

Entiendo que todas las vulnerabilidades encontradas en VEGA tendré que explotarlas manualmente.

¿como exploto las vulnerabilidades encontradas" He visto numeroso videos en internet pero siempre ponen el ejemplo de Id=x y yo eso en mi máquina virtual no existe.

Gracias de antemano.

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 4,002 Último mensaje 11 Julio 2010, 22:25
por EvilGoblin
un escaneo a mi PC
Seguridad
SuperNovato 2 1,584 Último mensaje 6 Diciembre 2010, 03:20
por Axus
escaneo ip
Redes
Pirat3net 2 1,945 Último mensaje 7 Mayo 2011, 20:17
por Pirat3net
Spybot 2 y escaneo
Windows
tremolero 7 2,992 Último mensaje 8 Septiembre 2012, 23:02
por tremolero
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 2,327 Último mensaje 12 Septiembre 2014, 07:27
por 6666
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines