elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  SQL Injection otra vez...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: SQL Injection otra vez...  (Leído 5,128 veces)
hackspy

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: SQL Injection otra vez...
« Respuesta #10 en: 12 Junio 2005, 04:36 »

Por que no pruebas con el manual de angel protector... hernan ricatti (buscalo por google) como para que practiques con sql injection, incluso tiene un cgi exploit para practiques con ese script que tiene las vulnerabildiades presentadas en ese manual...

Ahora... como diría mi pata hernan... primero empezaría buscando errores de integridad... añade caracteres que deberían generar errores tales como el "  o el ' o la coma o el punto, o el punto y coma, no se cosas de ese tipo que podrían forzar a algún error de la página... por otro lado tienes que ver si es que tu profe ha puesto algún tipo de store procedures, o no se... algo por ahí raro que valide integridad antes de ejecutarse en la base de datos...

la cosa es que hay que probar...

ahora... (el disclaimer de ley jeje) recuerda que no deberías de estar buscando el atacar propiedad privada, recuerda que tus derechos terminan donde empiezan los derechos de los demás... y que lo que hagas puede ser penado en tu país...

por otro lado si bien es divertido bajar a la gente así de su nube... el hecho que lo vulneres no hará que deje de ser un jerk... solo hará que tu te acerques a algo como el por querer demostrarle que hay gente mejor que el jeje... aunque nadie quita que es super divertido... jaja... pero no hay que escupir al cielo... por que a todos nos toca en algún momento... ;)

Suerte...
En línea

Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.025


Ralph Wiggum


Ver Perfil
Re: SQL Injection otra vez...
« Respuesta #11 en: 12 Junio 2005, 04:49 »

Ya conseguí modificar la injección SQL y pude entrar.

Era sólo como reto personal, nada más, no quiero hackear a nadie xDD

Saludos.
En línea

Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
mousehack


Desconectado Desconectado

Mensajes: 1.143

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: SQL Injection otra vez...
« Respuesta #12 en: 12 Junio 2005, 04:53 »

Citar
Por que no pruebas con el manual de angel protector... hernan ricatti (buscalo por google) como para que practiques con sql injection, incluso tiene un cgi exploit para practiques con ese script que tiene las vulnerabildiades presentadas en ese manual...

te refieres a:

http://www.hernanracciatti.com.ar/document/Tecnicas%20de%20SQL%20Injection%20-%20Un%20Repaso.pdf

ya lo postee hace tiempo ya... ;) y es un buen tuto

salu2
En línea



VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.025


Ralph Wiggum


Ver Perfil
Re: SQL Injection otra vez...
« Respuesta #13 en: 13 Junio 2005, 19:23 »

Esta muy bien ese texto...

Acabo de encontrar las vulnerabilidades RFI, si alguien las quiere saber que postee.

Saludos.
En línea

Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines