|
Título: SQLi un par de preguntas (de novato) Publicado por: kiosuke en 8 Julio 2011, 01:44 am tenia un para de preguntas sin resolver en mi cabeza las explicare aquí abajo así algún usuario generoso y buena onda las pueda responder:
1-Las vulnerabilidades de sqlI pueden estar en sitios muy buenos o el sitio tiene que ser demasiado malo para ser vulnerables a ellas? 2-Probé con el havij para buscar una vulnerabilidad(díganme lammer pero estoy aprendiendo)y intente empezar a buscar tablas pero le mande la url del sitio y quedo en esto ''Valid String Column is 1 DB Server: unkknow Target Vulnerable :D Finding current data base'' y ahí quedo no se si esperar(espere 6 horas) o intentar con otra pagina(ya intente con 17) 3-en caso de que el havij funcione (tengo la versión 1.3 Full), podrían descubrirme los de la web o el havij no deja rastro? eso es todo por ahora muchísimas gracias al usuario que pueda responder alguna. Título: Re: SQLi un par de preguntas (de novato) Publicado por: Shell Root en 8 Julio 2011, 22:52 pm 1. Pueden estar en cualquiera, hasta en las .gov.
2. Havij te dio resultados ahora intenta hacer la inyección tu mismo. -No siempre el software te puede tirar los datos-. 3. Quizás, -esa parte no la sé-. Título: Re: SQLi un par de preguntas (de novato) Publicado por: int_0x40 en 9 Julio 2011, 01:15 am 1-Las vulnerabilidades de sqlI pueden estar en sitios muy buenos o el sitio tiene que ser demasiado malo para ser vulnerables a ellas? 2-Probé con el havij para buscar una vulnerabilidad(díganme lammer pero estoy aprendiendo)y intente empezar a buscar tablas pero le mande la url del sitio y quedo en esto 3-en caso de que el havij funcione (tengo la versión 1.3 Full), podrían descubrirme los de la web o el havij no deja rastro? 1. La vulnerabilidades SQLi afectan aplicaciones web que interactúan por un lado con input del usuario ( a través del browser) y por otro lado con uno, dos o más niveles lógico, de aplicación y de almacenamiento (Base de datos). SQLi es un ataque en el cual se inserta o anexa código SQL malicioso dentro de parámetros de input, los cuales son procesados hasta el último nivel, el de almacenamiento de DB en un servidor SQL donde se ejecutan y de esa manera obligarlo a hacer lo que busca el atacante. Cualquier procedimiento que construya dinámicamente sentencias SQL a partir de input de usuario (browser) puede ser vulnerable. En resumen, cualquier sitio "bueno" o "malo" puede tener aplicaciones web que construyan y procesen sentencias SQL dinámicamente y permitir, si no existe un buen filtrado, la inyección de código y comandos maliciosos. 2. Lee la documentación sobre resultados del havij e investiga algo sobre inferencias de mesajes de error. 3. Si no lo usaste con proxy, por supuesto que tu IP real puede quedar en los logs del sitio web. Espero haberte orientado. Título: Re: SQLi un par de preguntas (de novato) Publicado por: m0rf en 13 Julio 2011, 01:51 am 3. Aclarar que si entre medio de los proxys que uses no hay alguno que borre el cache y lo que has hecho es gordo, te van a pillar.
Saludos. Título: Re: SQLi un par de preguntas (de novato) Publicado por: int_0x40 en 22 Julio 2011, 19:57 pm Totalmente de acuerdo con m0rf. Aun usando proxies no hay garantía de que no se guarden logs y se utilicen en contra de quien haya probado SQLi en ese sitio web.
Saludos. |