elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Como encontrar un fallo SQLi o XSS en copias habbo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como encontrar un fallo SQLi o XSS en copias habbo  (Leído 3,336 veces)
extralionel

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Como encontrar un fallo SQLi o XSS en copias habbo
« en: 28 Agosto 2014, 13:11 pm »

Hola, estoy buscando SQL injections y XSS en paginas web, que son copias de habbo.es pero no logro encontrar ninguna falla y no se si me pueden recomendar algo para encontrar vulnerabilidades en estas copias, gracias
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Como encontrar un fallo SQLi o XSS en copias habbo
« Respuesta #1 en: 28 Agosto 2014, 17:40 pm »

veo ya los 2 temas que tienes por ahí sobre este tipo de vulnerabilidades XD no hay mucha opción te toca a mano, creo no hay programas mágicos que hagan todo el trabajo (tal vez me equivoco, de todas formas no me dedico a esta parte, sino a proteger :P)...

primero tienes que mentalizarte bien cuales son los principios en los que se basa cada error...

xss en publicaciones de usuarios  (posts o chat) no filtradas, a su vez también tienes que ver que permite pasar y que tipo de xss puedes hacer

sqli se da en parámetros para la base de datos no filtrados, pueden ser links, peticiones ajax o cualquier cosa que vaya a la db

como notar cada una?

xss lo verás al publicarlo... o por lo menos en el codigo fuente...
sqli al enviar la peticion esperas cualquier comportamiento no esperado...

actualmente la mayor parte de las paginas están protegidas contra estos errores ya que son muy básicos al punto que normalmente son errores del programador, una pagina pensada, planeada o que use un framework, normalmente está protegida contra estas cosillas...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
extralionel

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Como encontrar un fallo SQLi o XSS en copias habbo
« Respuesta #2 en: 28 Agosto 2014, 18:42 pm »

Entonces que tipo de errores debo encontrar para poder sacar los datos?
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Como encontrar un fallo SQLi o XSS en copias habbo
« Respuesta #3 en: 28 Agosto 2014, 18:49 pm »

te lo ordeno diferente XD (a menos que especifiques más esto responde completamente)

xss en publicaciones de usuarios  (posts o chat) no filtradas, a su vez también tienes que ver que permite pasar y que tipo de xss puedes hacer
xss lo verás al publicarlo... o por lo menos en el codigo fuente...

sqli se da en parámetros para la base de datos no filtrados, pueden ser links, peticiones ajax o cualquier cosa que vaya a la db
sqli al enviar la peticion esperas cualquier comportamiento no esperado...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como hacer un into outfile en SQLi
Nivel Web
BlackHKR 2 4,809 Último mensaje 18 Mayo 2010, 23:40 pm
por xassiz_
Como scriptear un habbo retro
Juegos y Consolas
BlueLouder 3 4,764 Último mensaje 17 Junio 2011, 07:33 am
por aquisgran
como hacer SQLi más rápido??? y las huellas....???
Bugs y Exploits
ruben_linux 7 6,702 Último mensaje 27 Agosto 2011, 09:52 am
por Gambinoh
Facebook recompensa a un experto con 33.500$ (25.000€) por encontrar un fallo...
Noticias
wolfbcn 9 4,111 Último mensaje 25 Enero 2014, 00:37 am
por Wickown
Como encontrar un fallo SQLi o XSS en copias habbo
Hacking
extralionel 0 2,195 Último mensaje 28 Agosto 2014, 13:12 pm
por extralionel
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines