elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Inyeccion sql de acunetix
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Inyeccion sql de acunetix  (Leído 4,113 veces)
Gorky


Desconectado Desconectado

Mensajes: 770



Ver Perfil WWW
Inyeccion sql de acunetix
« en: 13 Noviembre 2009, 11:26 am »

Buenas foreros. He estado probando las vulnerabilidades de una página creada por mi que usa php y mysql. Para ello he usado el ACUNETIX y he visto que es capaz de hacer unas inserciones de registros en la bd. Está claro que si un scanner de vulnerabilidades puede hacerlo, tambien puede hacerlo cualquiera.
Yo lo que quisiera saber es cómo ha conseguido hacerlo ya que la única informacion que da es que es vulnerable a inyecciones sql.
Espero que alguien pueda ayudarme.
En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Inyeccion sql de acunetix
« Respuesta #1 en: 13 Noviembre 2009, 17:57 pm »

Mira los logs de acceso de apache para ver como hizo las inyecciones ñ_ñ
En línea

toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.635


Ver Perfil
Re: Inyeccion sql de acunetix
« Respuesta #2 en: 13 Noviembre 2009, 20:34 pm »


Que tal.

Otra cosa que podrias hacer es poner un sniffer a correr com Wireshark durante el test. Selecciona solo el test que te interese en la configuracion, para no acabar con un log de sniffing demasiado amplio.

Tras ello lo chequeas y ves como lo hizo.


Saludos.
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Inyeccion sql de acunetix
« Respuesta #3 en: 13 Noviembre 2009, 23:07 pm »

Bueno si creaste la aplicacion , sabras algo de sql.
Lee algun tuto de sql injection para mysql, ahi millones en internet.
si conoces de sql (conociones como where, and, etc), sabras como "funciona" ese "truqito" milenario.
Saludos¡
En línea

Undersecurity.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Acunetix full
Seguridad
inquilin@19 0 2,315 Último mensaje 9 Enero 2012, 18:45 pm
por inquilin@19
Acunetix 8 0 2012 02 09 Crack by x9a3k Torrent Download
Bugs y Exploits
ruben_linux 2 2,830 Último mensaje 5 Septiembre 2012, 11:54 am
por ruben_linux
Acunetix
Hacking
Maxmalow 3 2,714 Último mensaje 9 Enero 2013, 23:03 pm
por Diamond?
ayuda con acunetix
Hacking
Siempre Azul 0 1,210 Último mensaje 2 Julio 2014, 22:37 pm
por Siempre Azul
Acunetix dvwa
Seguridad
IKERION 0 1,237 Último mensaje 11 Septiembre 2014, 17:12 pm
por IKERION
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines