|
Título: montar lab de sql injection Publicado por: spicegold en 4 Abril 2009, 00:09 am slds
me gustaria montar una mauqina virtual para poner un sitio con mysql para poder practicar sql injection, si alguien pueda ayudarme se lo agredecere por cierto ya use search en el sitio ya vi el post de sslinks (muy bueno) pero busco un poco mas complejo como un cms o algo asi. de antemano gracias ;D ;D ;-) ;-) Título: Re: montar lab de sql injection Publicado por: sirdarckcat en 4 Abril 2009, 01:20 am http://warzone.elhacker.net/
http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project Título: Re: montar lab de sql injection Publicado por: spicegold en 4 Abril 2009, 02:57 am muchas gracias ,
podria preguntar que version de joomla sin los famosos componentes es vulnerable a sql injection? de antemano nueva mente gracias PD en mi investigacion encontre lo siguiente [!] Script : PHPRecipeBook [!] Verison : 2.39 [!] Download : http://sourceforge.net/projects/phprecipebook/ [-] Bugs : Remote SQL injection Exploit [-] Dork : inurl:"/index.php?m=" "PHPRecipeBook 2.39" [-] Date : 31-03-09(19:33)
Uds diran no es mucho, el asunto es que este proyecto se puede montar en menos de 5 minutos con wamp(Apache, PHP, MySQL para windows), y ya esta vulnerable.. saludos y nuevamente gracias ;D ::) ::) ::) Título: Re: montar lab de sql injection Publicado por: syskc0 en 13 Junio 2009, 18:15 pm todo joomla es vulneravle pero el problema son los saltos de hash son 1 shit sorry por la palabra pero mmmm
:P :P :P :P Título: Re: montar lab de sql injection Publicado por: WHK en 14 Junio 2009, 04:06 am Como dice syskc0, todas las versiones de joomla son vulnerables hasta ahora aunque cada una tiene diferentes tipos de bugs como xss, csrf, sqlinyect, etc.
Si te quiertes divertir instalalo y busca en el código fuente, haz algunos módulos propios y en el intento comenzarás a toparte con varias fallas. |