elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: 1 2 [3]
21  Seguridad Informática / Nivel Web / Hola, Necesito documentacion. en: 24 Abril 2009, 07:22 am
Buenas, voy a ir al punto si ningun chiste de mal gusto, o broma.
Necesito documentacion, sobre Inyecciones:

En Bases de Datos ACCESS

Código:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query epresionje 'ID=''.

/DiputadosXIX/gsocial_showdata.asp, line 54

En base de datos ORACLE, y en JET (Que no se bien lo que es).

Si alguien me podria acercar algunos papers, qe expliquen bien las inyecciones , pero que no sean demasiado largos se los agradeceria.

Saluditos, data.

EDIT: Aca adjunto el error de JET
Código:
Microsoft JET Database Engine error '80040e14'

Syntax error (missing operator) in query expression 'opiniones.id='.

/opinion.asp, line 176
22  Seguridad Informática / Nivel Web / Re: Alguna manera de ver los archivos que tiene una Web? en: 19 Abril 2009, 12:20 pm
mmm no creo que pueda descubrir un path bastante importante con un wget. Por ejemplo si lo que busca es 'administrationof911' el wget -r no lo encontrara a menos que tenga una imagen que tenga src en ese dir, no es asi?
23  Seguridad Informática / Nivel Web / Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real) en: 19 Abril 2009, 11:37 am
Que es lo mismo que cargar una pistola para ver.. como carga, y no dispararla. Solo por obtener permisos de root y darte como " si, vulnere el servidor completamente " no significa que quieras hacer daño.

PD: Me dijo un pajarito que OzX se compro un boleto primera clase a nigeria, y atencion, llevo su cam. (?)
24  Seguridad Informática / Nivel Web / Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real) en: 17 Abril 2009, 09:06 am
Cita de: OzX en 17 Abril 2009, 03:35 am
jejeje porque es desagradable, matar el trabajo de otros.
en este caso le reporte el fallo, incluso realize un video. pero jamas me contestaron. XD¡.
Pero eso no siginifca que tenga que joderles todo.

Saludos¡


Si pensas que obtener privilegios de root en un servidor unix es 'matar el trabajo de otros' sinceramente deberias suicidarte, dedicarte a limpiar ventanales, o hacer turismo sexual en zonas marginales de nigeria.
25  Seguridad Informática / Nivel Web / Re: Alguna manera de ver los archivos que tiene una Web? en: 16 Abril 2009, 14:11 pm
Claro, pero es obvio que si tiene acceso a ejecutar un comando como wget, en el servidor, tiene acceso a ls :P
26  Seguridad Informática / Nivel Web / Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real) en: 16 Abril 2009, 10:20 am
Muy buena OzX, pero por que ***** no rooteaste? :xD
27  Seguridad Informática / Nivel Web / Re: Alguna manera de ver los archivos que tiene una Web? en: 16 Abril 2009, 10:09 am
El wget? que tiene que ver?, aca estaria perfecto un crawler, o un buen dork. ;)
28  Seguridad Informática / Nivel Web / Re: [?]Bypass de htmlentities()[/?] en: 16 Abril 2009, 10:02 am
Cita de: sirdarckcat en 13 Abril 2009, 04:03 am
Si puedes pasar ese filtro en IE, mandando una meta tag encodeada en UTF-7 especificando que el contenido es UTF-7.

¿Podrias explicar o pasar algun tutorial sobre como hacer eso?
29  Seguridad Informática / Nivel Web / Re: Tuneando Firefox para Hacking Etico en: 16 Abril 2009, 07:34 am
Buenisimo, igual falta el firebug + firecookie, el achilles, y un par mas.
Páginas: 1 2 [3]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines