elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Temas
Páginas: 1 [2]
11  Seguridad Informática / Nivel Web / sql injection en asp en: 20 Julio 2007, 21:10 pm
Hola!, de nuevo aqui preguntando sobre sql injection, y es que resulta que en cierta pagina, he encontrado varias vulnerabilidades, la que estoy usando esta en un catalogo, el chiste es que hay puedo hacer de todo, ya probe desde un simple union select, hasta un update, delete, etc, saque todas las columnas, tablas, etc,etc. y parece ser que se peuden ejecutar comandos de mssql como ;exec ..master ....... (incluso me agregue un usuario a su sistema :P)
Es la primera página con ese grado de importancia(es una institucion relativamente importante de mexico) con una vulnerabilidad de sql injection tan grave.
Bueno quiero aprovechar esta pagina para probar inyecciones mas avanzadas y practicar un poco este tema en cosas mas relevantes que agregar leer o borrar datos, tipo las que se muestran en el ya conocido texto http://www.ngssoftware.com/papers/advanced_sql_injection.pdf.

Ahora la pregunta:
1. Es posible ejecutar en el shell intrucciones como por ejemplo "dir"(exec master..xp_cmdshell 'dir') y que el resultado se muestre en alguna columna del catalogo con un UNION.
2. Me parece que el usuario que agregue al sistema (exec master..xp_cmdshell 'ne user /add ...etc),se agrego correctamente pero no me he podido conectar para probarlo, intente con el escritorio remoto que viene en el windows pero namas no, de que otra forma me podria conectar remotamente al servidor y utilizar mi usuario creado
3.¿ hay alguna intruccion para por ejemplo crear un archivo en el servidor??
¿que otra cosa creen que podria probar?

En lo que puedan ayudarme esta perfecto
nota: todas las intrucciones las agrego despues de un ; por ejemplo apra un update lo estoy ahciendo así:

q'; UPDATE SET columna='valor' WHERE condicion ---

Saludos! :xD
12  Programación / PHP / Editor de texto en php en: 19 Julio 2007, 01:37 am
Hola de nuevo, tengo una duda, en mi página quiero poner para mi comodidad y de los que agreguen noticias además para hacerlo seguro poner un editor de texto como el de los foros, como el que estoy usando en este momento, con lenguaje bbcode o parecido,  mas o menos tengo una idea de como hacerlo pero creo que es muy complicado para hacerlo por el momento y me gustaría saber si existe algun tipo de proyecto open source o parecido que tenga el código ya hecho y que se pueda adaptar a mi página ya que he visto páginas que no son blogs ni nada por el estilo que tienen editores así.

Saludos ;D
13  Programación / PHP / setcookie php en: 13 Julio 2007, 19:22 pm
HOla que tal, estoy teniendo un problema con la funcion setcookie() en php solo em funciona si no pogo dominio, es decir si lo pongo asi:
setcookie($nombre,$valor,$tiempo_vida,$path);
funciona perfectamente y le asigna solo el dominio(el de mi servidor) pero a la hora de poner un dominio cualquiera: setcookie($nombre,$valor,$tiempo_vida,$path,$dominioX); no funciona

Por que puede ser, habra forma de resolverlo

Saludos :D

otra pequeña pregunta, ayer puse una pregunta sobre como saber la carpeta base de un pagina referente, pero em lo borraron, no creo haber fallado de ninguna forma en las reglas del foro, por que pudo haber sido?
14  Programación / PHP / Evitar "signo de interrogacion" con caracteres ...¿raros? en: 5 Julio 2007, 04:58 am
Hola que tal, siento el titulo no se me ocurrio como expresar la idea, este es el problema, quizá ya mcuhos han tenido el problema de que al poner n caracter como á ñ é y muchos caracteres por alguna razón el exploradro de internet no los lee y pone en vez de eso un signo de interrogación, para evitar esto claro se pone con su "entidad" o entity por ejemplo para el apostrife sería     ', el problema es que tengo una base de datos de noticias en las que seria muy complicado estar cambiado cada valor por su representación de esta forma, claro usaría una funcion para hacerlo que para mi no seria lo ideal, lo que quiero saber es si existe una función en php que haga esto por mí o alguna forma de que logre que le explorador reconozca este tipo de caracteres

Saludos!
15  Programación / PHP / Direccion raiz php en: 29 Junio 2007, 01:20 am
HOla que tal estoy con una pagina en php a la que quiero hacer varios include, el problema es que si la carpeta no esta en el directorio base el include por supuesto no funciona, la solucion aunque no la perfecta seria hacer un include y cambiarle la direccion, peor el problema es que este include llama asi mismo otro include que no podria cambiar, para esto intennte varias cosas:

1. poner la direccion de estra manera: include("/carpeta/pagina.php"); pensando en que tomara la / como el directorio raiz como en html, lo cual no funciono

2. con la funcion include($_SERVER['DOCUMENT_ROOT']."/carpeta/pagina.php"); esto funciono a la perfeccion en mi servidor local, pero a la hora de subirlo al dichoso servidor, nada funciona, al parecer $_SERVER['DOCUMENT_ROOT'] hace refernecia a la carpeta del servidor "en el servidor", es decir /var/www/misitio en mi caso, pero a la hora de subiro al servidor web la direccion a la que hace referencia no coincide con la de mi dominio dado por alguna razon

Habra alguna funcion en php que em devuelve la carpeta raiz del servidor actual, es decir no:
"/var/www/misitio" sino que se refiera a por ejemplo "midominio/"

Saludos  :P
16  Programación / PHP / thumbail de imagen php en: 1 Junio 2007, 01:51 am
Hola pues como dije en un post anterior quiero hacer una galería de imágenes, tengo las imágenes en la base de datos como archivo "bytea" o asì lo nombra en el tutorial del que me base pongo de nuevo la dirección del tutorial http://www.buayacorp.com/archivos/guardar-y-recuperar-un-archivo-en-un-campo-blob-de-postgresql-con-php/, pero ahora mi pregunta es otra, como hacer un thumbail de las imágenes que ya tengo en la base de datos para mostrar miniaturas en la galería , he googleado pero no logro encontrar información sobre esto ya que la mayoría de los tutoriales se basan en la premisa de que tienes la dirección de la imagen a generar su miniatura, cosa que aquí no es cierta ya que no tiene dirección sino que están en la base de datos.
Entonces como podría hacerle para generar una miniatura leyendo directamente de la base de datos

Saludos!
17  Programación / PHP / ller imagen de base de datos en: 28 Mayo 2007, 06:17 am
hoa que tal, hice este: http://www.buayacorp.com/archivos/guardar-y-recuperar-un-archivo-en-un-campo-blob-de-postgresql-con-php/ tutorial para insertar imagenes en bases de datos en postgre, el problema es que para leerla este manu lla lee de un idiespecifico y muiestra la imagen completa en la pàgina "limpia", y lo que yo quiero hacer es una especie de galería y para estoquiero que la imagen que lea se muestre dentro del cuerpo de la pàgina pero aui ya no se como leerla ya que si entiendo bien lo que hace el tutorial de cambiar los headers para ponerlos como el tipo de archivo no se puede hacer, entonces como mostrarla como imagen sin cambiar los headers???

Saludos
18  Seguridad Informática / Nivel Web / parametros "x" y "y" en envio POST en: 20 Abril 2007, 21:21 pm
Hola que tal,,
haber si alguien me podría ayudar, hay una apgian que ahce mucho vulnere por medio de sql injection, hasta la fecah sigue siendo vulnerable, pero para practivar un poco me dieron ganas de entrar por medio de netcat y con el ethreal, pero al parecer tiene una proteccion que tiene que ver con unos parametros que se envia por el formualrio, estos son "x"  y "y" y se envian cuando pones el el formulario algun input de tipo hidden, el problema es que si cambio un dato en lo que envio por netcat del POST, ya no acepta la entrada de formulario y me he dado cuenta que tiene que ver con los datos de "x" y "y" que aparte son aleatorios, quiza algunos ya habrán visto este tipo de paramentros, Que significan, para que sirven, como podriia yo calcular los valores que debe dar
¡¡en pocas palabras que me saben de estos paramentros?, si nunca los han notado prueben poner un input de tipo hidden (<input type="hidden">hola mundo</input>)y vean que recibe la pagina del action del formulario, veran que son un valor "x" y uno "y"

SAludos ;D
19  Seguridad Informática / Nivel Web / sql injection update en: 16 Diciembre 2006, 23:47 pm
Hoa que tal, pues me surgio una duda a ver si a alguein se el ocurre algo. BUeno resulta que ya desde hace unos meses encontre una vulnerabilidad, pues podria decirse enorme en mi universidad de sql injection, con esta y con un poco de imaginacion se puede tener total acceso a cualquier dato de la base de datos (muy grande por cierto) entre ellas claro las contraseñas de los profesores, q ademas no estan nisiquiera encripatadas, de hecho estoy preparando un pequeño manual sobre el tema qeu creo que ya casi domino y para devolver aunque sea un poco de lo que he aprendido aqui.

Pero hay algo de lo que tengo dudas, esta muy bien poder ver datos, pero qeu tal si yo quisiera modificar datos, para ver datos utilizo funciones como el UNION SELECT pero quisiera saber si hay una funcion como union pero para UPDATE es decir digamos que hay un lugar donde yo modifico mis datos de alumno, pero le agregara algo asi como "union UPDATE ...." para actualizar otros datos a los qeu no tengo acceso, en algunos otros sitios he usado el ; para delimitar un query y agregar otro pero aqui me marca el siguiente error:
Código:
Token ; was not valid. Valid tokens: <END-OF-STATEMENT>
entonces resumiendo, hay alguna otra forma de delimitar un select para seguido agregar un update o alguna otra forma de modificar datos
saludos y gracias ;)
20  Seguridad Informática / Nivel Web / postgresql sql injection en: 19 Agosto 2006, 03:34 am
Hola que tal, tengo una pregunta haber si alguien sabe, ando tratando de aplicar sql injection en una página pero no he podido ya que no he logrado mas que ver infromacion, pero yo lo que quiero lograr es escribir o algo mas en la base de datos que es en postgresql, mi pregunta seria si alguien sabe una vulnerbilidad de este sql que no haya encontrado y que puede decir para investigar sobre ella ya que es la segunda pagina con la que tengo este problema, o a lo mejor alguien sabe de un exploit , o me pueda dar ideas, todo sera bien recibido y si a nadie se le ocurre pues tambien gracias y saludos ;)
Páginas: 1 [2]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines