|
Título: como funciona havij Publicado por: RedZer en 24 Diciembre 2010, 03:35 am bueno un usuario de aqui ase unos dias publico esta herramienta HAVIJ investigue un poco como funcionaba etc y lo eche andar con una pagina de noticias que visito todos lo dias y que gracias a eso me he gravado la estructura de la liga y desde la primera vez que entre a esta pagina me daba la corazonada de que era vulnerable ya que es identica alos ejemplols que he visto de injection sql bueno con el programa lo eche andar pegue la url primer intento fallido,2 igual 3 peor,4 ya me estaba durmiendo 5 pensaba que el programa no funcionaba o que algo estaba asiendo mal, ya por ultimo se me dio por cambiar de sección y piola >:D esa parte era vulnerable el programa me arojo un mensaje diciendome que era vulnerable y ya observe la estructura de la bd vi una tabla que contenia el usuario y pass que hasta ahorita no encuentro en donde ponerlo :¬¬ bueno yo no pretendo destruir nada no me gusta eso solo deceo aprender, bueno mi pregunta es hay alguna forma de saber el tipo de injection que ocupo el programa para encontrar la vulnerabilidad????
Título: Re: como funciona havij Publicado por: NetingHack en 3 Mayo 2014, 19:06 pm Si es posible debes buscar el panel de administración para ello en el mismo programa en una barra de menú horizontal dice Find Admin ahí pegas la URL principal y le das inciiar espera a ver que te da el programa.... Amigo
Título: Re: como funciona havij Publicado por: xustyx en 3 Mayo 2014, 20:01 pm Si te refieres al contenido de la inyección, supongo que con wireshark deberías poder ver las peticiones que esta haciendo el programa.
|