elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Duda sobre cómo explotar esta vulnerabilidad (SQLi)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre cómo explotar esta vulnerabilidad (SQLi)  (Leído 1,720 veces)
SonrisaCs

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Duda sobre cómo explotar esta vulnerabilidad (SQLi)
« en: 20 Febrero 2015, 09:47 am »

Buenas noches muchachos, antes que nada quisiera presentarme, me llamo Julián, visito hace mucho tiempo el foro pero nunca postié nada.

Ahora les consulto acerca de mi duda, entré a una tienda virtual, una e-shop de mi país (Argentina) y resulta que encontré una vulnerabilidad en el campo del buscador, pero no es una GET, o POST, creo (sólo creo) que es mediante Ajax... Al poner la comilla simple en el buscador, automaticamente lanza este error:


Pero al realizar la búsqueda, en la siguiente página el bug está fixeado, como que es sólo en la parte de Ajax donde muestra la vulnerabilidad, y no sé cómo proceder.


¿Alguien sabría?

PD: No quiero dejar la url de la página por temas de seguridad, no busco probocar daños en la tienda, sólo estoy "investigando", pero puedo pasar la url por inbox :)
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.706


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: Duda sobre cómo explotar esta vulnerabilidad (SQLi)
« Respuesta #1 en: 20 Febrero 2015, 13:34 pm »

Debes de buscar la función a la que envía el textbox como parámetro, allí verás la url y el método (GET o POST) con el que realiza la petición.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
pablox_co

Desconectado Desconectado

Mensajes: 26


Ver Perfil WWW
Re: Duda sobre cómo explotar esta vulnerabilidad (SQLi)
« Respuesta #2 en: 20 Febrero 2015, 16:44 pm »

Varias cosas:

- Así se realice mediante AJAX, se usará ya sea el método POST o GET. Podrías usar algún proxy de interceptación (OWASP ZAP, Brup Suite) para tener una panorama más claro.

- En mi opinón personal, de leeeeeeeeeeeeeeeeeeeeeejos se podría considerar ilegal lo que estás haciendo.

¡Saludos!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Cómo explotar esta vulnerabilidad?
Nivel Web
rixi15 7 6,614 Último mensaje 17 Noviembre 2008, 15:50 pm
por AlbertoBSD
Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad
Noticias
wolfbcn 1 1,229 Último mensaje 28 Abril 2010, 13:16 pm
por Novlucker
duda sobre error_reporting y SQLi
Nivel Web
Belial & Grimoire 9 3,294 Último mensaje 25 Agosto 2012, 19:40 pm
por int_0x40
script en python para explotar vulnerabilidad openssl
Bugs y Exploits
roothelp 0 2,085 Último mensaje 9 Abril 2014, 22:36 pm
por roothelp
Como Explotar Vulnerabilidad web
Hacking Ético
sombra_aprendiz 2 1,995 Último mensaje 27 Julio 2015, 03:02 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines