|
Título: Hackear una web en java y sql Publicado por: jearca en 22 Marzo 2011, 04:38 am Buenas, tengo una duda soy estudiante en programacion y ahora se poco acerca de las web en java, tengo una duda acerca de que se necesitaria o como se podria hacker una web hecha en java y conectada a sql, la web que mas o menos quiero usar como prueba es esta : [BORRADO]
Gracias de ante mano Título: Re: Hackear una web en java y sql Publicado por: Lunfardo en 22 Marzo 2011, 04:47 am la unica web echa en "java" que conozco es la del lg jaja
esa pagina esta echa en php , y seguramente vos estas usando como sinonimos java y javascript los cuales no tiene nada ver salvo el nombre. ) Título: Re: Hackear una web en java y sql Publicado por: Tyrz en 22 Marzo 2011, 13:45 pm exacto estoy mirando por encima y no veo nada de java.
Como la pagina es en php mira a ver XSS y iSQL. Es bastante probable que tenga. Si no encuentras nada escaneala con NMap a ver que encuentras, igual el servidor utiliza algún producto desfasado. Si sigues sin encontrar nada avisa y seguimos con este test de intrusión pacífico legal y con fin educativo :D Un saludo! Título: Re: Hackear una web en java y sql Publicado por: jearca en 22 Marzo 2011, 14:35 pm Buenas, agradezco su ayuda escanie con nmap encontro que puertos tiene abiertos pero creo que no me indica de alguna vulnerabilidad conocida, luego descarge la web con WinHTTrack Website Copier y solo encuentro java script, el problema es que paso algo y no termina de descargarla.
Se de html, php, sql pero lo que se es como proogramar nunca intente hacer algo como esto, por favor me podrian guiar como hacerlo? de ante mano gracias Título: Re: Hackear una web en java y sql Publicado por: Tyrz en 23 Marzo 2011, 00:24 am ya que sabes SQL lee un poco sobre inyecciones sql. Puede que saques algo de ese formulario de registro.
He mirado un poco a ver si encontraba algún XSS pero no ha habido suerte creo que es vulnerable a este tipo de ataques ya que he visto cosas raras, agregaba a botones el nombre de usuario que introducias por url pero no he sacado nada claro. Estoy algo liado pero si saco un rato sigo mirando. Suerte! Título: Re: Hackear una web en java y sql Publicado por: jearca en 23 Marzo 2011, 03:08 am Hola, agradezco su ayuda, acabo de intentar buscar vulnerabilidades con la guia sql injection by xassiz pero no encontre ninguna, cabe resaltar que del sql de esa pagina conozco el nombre de varias tablas, debido a que es un juego pirata, y la tablas con que funciona ese juego las tengo. mi duda es que probabilidades hay de que yo puede modificar datos de ella, es casi seguro que trabaja con ODBC, entonces me hace dudar que yo pueda hacer algo como eso. pero en fin yo no soy el profesional :)
agradezco su ayuda de ante mano. Título: Re: Hackear una web en java y sql Publicado por: Debci en 23 Marzo 2011, 16:05 pm Buenas, agradezco su ayuda escanie con nmap encontro que puertos tiene abiertos pero creo que no me indica de alguna vulnerabilidad conocida, luego descarge la web con WinHTTrack Website Copier y solo encuentro java script, el problema es que paso algo y no termina de descargarla. javascript tiene de java lo que C del castellano...Se de html, php, sql pero lo que se es como proogramar nunca intente hacer algo como esto, por favor me podrian guiar como hacerlo? de ante mano gracias No se parecen mas que en el nombre xD Saludos Título: Re: Hackear una web en java y sql Publicado por: WHK en 27 Marzo 2011, 06:10 am Hola intenta con este post:
--> http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html --> http://foro.elhacker.net/nivel_web/reglas_del_subforo_bugs_y_exploits_a_nivel_web_lee_esto_antes_de_postear-t254616.0.html Y recuerda no dar enlaces a webs para hackear a menos que sea reconocida (para evitar demandas y cosas así). |