|
Título: Inyección SQL + Deface Publicado por: Geormarsch en 13 Julio 2017, 04:43 am Desconozco si éste tema es acorde a la sección, pero bueno, espero me corrijan.
Estoy intentando hacer una inyección sql desde kali linux con sqlmap. Por el momentó indagué un poco y llegué a que las páginas que disponen de php?id?=6546 podrían ser vulnerables, para mí sorpresa si pude acceder a algunas bases de datos, obteniendo en algunos casos las contraseñas. Sucede que esto no me permite hacer deface, más bien, no logro comprender la forma en que debo subir un index nuevo. Leí que C99Shell.php al subirlo me daría una especie de "panel" el que me permitiría ver todos los archivos alojados. Pudiendo así modificar el index.(Pero claramente no sé como subirlo si no tengo acceso a algun lugar dentro de la web que me permita subir la shell) Por ejemplo al ingresar a la sección "administrador" de la página en cuestión. No me da la opción de subir archivos ni realizar modificaciones(NO ME REFIERO AL CPANEL) Me gustaría saber si me pudieran guiar un poco más sobre identificar páginas que pudieran ser vulnerables en inyecciones sql además de el deface Título: Re: Inyección SQL + Deface Publicado por: DamnSystem en 26 Julio 2017, 17:39 pm todo legal no¿?
Título: Re: Inyección SQL + Deface Publicado por: HardC0d3 en 28 Julio 2017, 16:55 pm (http://i68.tinypic.com/1695g95.png) Título: Re: Inyección SQL + Deface Publicado por: BloodSharp en 28 Julio 2017, 18:03 pm Por el momentó indagué un poco y llegué a que las páginas que disponen de php?id?=6546 podrían ser vulnerables, para mí sorpresa si pude acceder a algunas bases de datos, obteniendo en algunos casos las contraseñas. Sucede que esto no me permite hacer deface, más bien, no logro comprender la forma en que debo subir un index nuevo. Leí que C99Shell.php al subirlo me daría una especie de "panel" el que me permitiría ver todos los archivos alojados. Pudiendo así modificar el index.(Pero claramente no sé como subirlo si no tengo acceso a algun lugar dentro de la web que me permita subir la shell) Por ejemplo al ingresar a la sección "administrador" de la página en cuestión. No me da la opción de subir archivos ni realizar modificaciones(NO ME REFIERO AL CPANEL) Me gustaría saber si me pudieran guiar un poco más sobre identificar páginas que pudieran ser vulnerables en inyecciones sql además de el deface todo legal no¿? No creo que sea legal para nada, de por sí afirma que entró a varios accesos de sitios de internet sin el consentimiento del/los/las propietario/s/as y quiere "desfacear" (romper) páginas web... Además de pedir ayuda para subir una shell. B# Título: Re: Inyección SQL + Deface Publicado por: engel lex en 28 Julio 2017, 18:05 pm tema cerrado
|