elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Duda sobre cómo explotar esta vulnerabilidad (SQLi)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre cómo explotar esta vulnerabilidad (SQLi)  (Leído 1,655 veces)
SonrisaCs

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Duda sobre cómo explotar esta vulnerabilidad (SQLi)
« en: 20 Febrero 2015, 09:47 am »

Buenas noches muchachos, antes que nada quisiera presentarme, me llamo Julián, visito hace mucho tiempo el foro pero nunca postié nada.

Ahora les consulto acerca de mi duda, entré a una tienda virtual, una e-shop de mi país (Argentina) y resulta que encontré una vulnerabilidad en el campo del buscador, pero no es una GET, o POST, creo (sólo creo) que es mediante Ajax... Al poner la comilla simple en el buscador, automaticamente lanza este error:


Pero al realizar la búsqueda, en la siguiente página el bug está fixeado, como que es sólo en la parte de Ajax donde muestra la vulnerabilidad, y no sé cómo proceder.


¿Alguien sabría?

PD: No quiero dejar la url de la página por temas de seguridad, no busco probocar daños en la tienda, sólo estoy "investigando", pero puedo pasar la url por inbox :)
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: Duda sobre cómo explotar esta vulnerabilidad (SQLi)
« Respuesta #1 en: 20 Febrero 2015, 13:34 pm »

Debes de buscar la función a la que envía el textbox como parámetro, allí verás la url y el método (GET o POST) con el que realiza la petición.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
pablox_co

Desconectado Desconectado

Mensajes: 26


Ver Perfil WWW
Re: Duda sobre cómo explotar esta vulnerabilidad (SQLi)
« Respuesta #2 en: 20 Febrero 2015, 16:44 pm »

Varias cosas:

- Así se realice mediante AJAX, se usará ya sea el método POST o GET. Podrías usar algún proxy de interceptación (OWASP ZAP, Brup Suite) para tener una panorama más claro.

- En mi opinón personal, de leeeeeeeeeeeeeeeeeeeeeejos se podría considerar ilegal lo que estás haciendo.

¡Saludos!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Cómo explotar esta vulnerabilidad?
Nivel Web
rixi15 7 6,528 Último mensaje 17 Noviembre 2008, 15:50 pm
por AlbertoBSD
Stuxnet puede explotar una nueva vulnerabilidad día cero de Windows
Noticias
wolfbcn 4 2,184 Último mensaje 25 Noviembre 2010, 10:19 am
por Artikbot
duda sobre error_reporting y SQLi
Nivel Web
Belial & Grimoire 9 3,177 Último mensaje 25 Agosto 2012, 19:40 pm
por int_0x40
script en python para explotar vulnerabilidad openssl
Bugs y Exploits
roothelp 0 2,016 Último mensaje 9 Abril 2014, 22:36 pm
por roothelp
Como Explotar Vulnerabilidad web
Hacking Ético
sombra_aprendiz 2 1,879 Último mensaje 27 Julio 2015, 03:02 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines