elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Nivel Web / [DUDA] Inyecciones SQL con ' en: 27 Junio 2015, 05:06 am
Hola, me estoy volviendo loco con este pequeño problema...
Todos sabemos que normalmente en una inyeccion sql... hay 2 caminos
Código:
noticias.php?id=-2
Código:
noticias.php?id=2'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2''' at line 1 SELECT * from web where id_cli='30' and idioma='espanol' and upper(pagina)='1''

Resulta que me da error la segunda, sin embargo, no hallo como seguir con ella, he intentado hasta con
Código:
noticias.php?id=1'and'1 order by 400--
Y no puedo sacar un order by para la cantidad columnas, pues  en este caso me tira la página sin noticias,

Alguna idea de como "anular" el 1' para poner un order by? , normalmente con las otras inyecciones hacía un "-5 order by 30-- " y bastaba..

Saludos
2  Seguridad Informática / Nivel Web / Re: El fin de la SQLi en: 13 Febrero 2015, 20:33 pm
Claro, tenía cierta página la cual es vulnerable a sqli, por lo que proseguí a sacar el nombre de las tablas dentro de ellas, columnas, etc .. , hasta que llegue a la tabla de "users", la cual quise investigar dentro más de ella, saque que su primer columna es "users", su segunda es "mail", sólo me interesan estas, entonces quiero sacar el users y mail del id=1 , pero al hacerlo me manda el siguiente error intentando con el siguiente código:
Código:
php?id=-1+union+select+1,unhex(hex(users)),3,4,5,6,7,8,9,10+from+wp_users.tables+limit+1,1--

Código:
SELECT command denied to user 'www'@'localhost' for table 'tables'

Y no puedo saber el usuario..
Si no se me entiende, supongamos que quiero sacar user y pass de la tabla wp_users la cual ya sé sus columnas, pero que al momento de hacer un select a los usuarios no me deja

Saludos
3  Seguridad Informática / Nivel Web / El fin de la SQLi en: 13 Febrero 2015, 18:31 pm
Hola, soy bytefloat, el fin de una sql injection se presenta cuando..?

Código:
SELECT command denied to user 'www'@'localhost' for table 'tables'

Si ya sé cuantas tablas hay, el nombre de ellas, las columnas de una en específico, y al momento de conseguir el id=1 de una tabla me presenta aquel error, no hay nada que hacer?
Código:
-1/+union+select+1,unhex(hex(notice_id)),3,4,5,6,7,8,9,10+from+wp_users.tables+limit+1,1--

Saludos :D
4  Foros Generales / Foro Libre / Re: El hacking y la soledad (?) en: 12 Febrero 2015, 02:56 am
jajajaja, gracias a todos chicos, sin embargo creo que lo único que me llevo de aquí será el consejo de nuestro amigo @synthesize ,
Folla, que ya tendrás tiempo de teclear cuando estés calvo y gordo.

Ojalá me hubieran dicho las cosas así cuando era más joven xD

jajaj, bueeh, supongo que ire alternando entre una vida de un típico adolescente común con novias de día, y un verdadero c0mrade por las noches..

Jajaja saludos :D
5  Foros Generales / Foro Libre / El hacking y la soledad (?) en: 11 Febrero 2015, 19:19 pm
Hola, soy bytefloat, ultimamente he estado bastante metido en el hacking, pero noto que me estoy volviendo más.. introvertido (?) , hasta hace un tiempo reía mucho y simplemente no pensaba mucho, pero ahora suelo pensar 2 veces las cosas, me estan empezando a dar rechazo las mujeres, noto que me estoy aislando mucho en la computadora, y no sé, la verdad es que no sé que opinan, creen que tenga el hacking y la soledad vayan de la mano? , o es sólo mi corta edad de 17 años la que es factor??

Saludos

Por cierto.. , he de recurrir a ustedes como maduros hackers que sois y le deis consejos a un casi joven como yo.. , debería olvidarme de las novias con el hacking? , son importantes las chicas a esta edad? , preferir el hacking antes que una chica es una opción? , tengo amigos, hago deporte, estoy bien fisicamente jajaja, pero no sé, me gusta más la idea de obtener una shell que salir de fiesta con gente relativamente "tonta"..

Ahora si, saludos :D
6  Foros Generales / Dudas Generales / Descifrar texto binario a mano en: 11 Febrero 2015, 16:59 pm
Hola, haciendo unos wargames de por ahí, encontre uno en que al menos 3 retos me pedían lo mismo, descifrar un texto en binario, por lo que sólo tome un decoder de binario a letras normales e hice las 3 en menos de 1 minuto.. , lo que me llevo a preguntarme... , Cómo poder hacerlo a mano? , encuentro que hacer este tipo de retos con un decoder no resulta para nada divertido y tampoco aprendes algo.. , el código y su respectiva página si quereis

Código:
011011000110000100100000011100110110111101101100011101010110001101101001110000111011001101101110001000000110010101110011001110100010000001110111011010000110111100100000011000110110000101110010011001010111001100100001

Wargame: http://yoire.com/challenges/binary/conversion/2_chall_mid.php

PD: Algunos wargames, comunidades que recomienden? saludos :D
7  Programación / Scripting / Donde aprender python? en: 11 Febrero 2015, 03:17 am
hola, soy bytefloat, buscaba aprender python este último tiempo, pero la página en donde estaba aprendiendo ( pythonya.blogspot.com) resulta que usa la version 2 de python, y al usar el IDLE actual de python, me veo en problemas ya que (casi) todo es bastante diferente a lo que aprendo ahí, lo que me da muchos errores, qué me recomiendan?

Otra pregunta, realmente importa aprender un lenguaje de programación y mantenerse actualizado respecto  a sus versiones? , me hacía esta pregunta con python ya que si se han podido hacer muchas cosas con este en su version 2, entonces cual sería la necesidad de cambiarme al 3 y "actualizarme"

PD: Por cierto.. , algunas comunidades que me recomienden?, recorrer este camino solo es aburrido, me gustaría comunidades activas, sé muy variado de informática, pero no he profundizado en nada aún.. , por eso andaba buscando comunidades/grupos/usuarios que esten en proyectos, etc , respondo mps

Saludos :D
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines