| |
 Mostrar Mensajes
|
|
Páginas: 1 [2] 3 4 5 6 7 8
|
|
11
|
Seguridad Informática / Nivel Web / Re: Como sustituir una imagen?
|
en: 27 Septiembre 2010, 20:59 pm
|
El tema es que si los tratas como tu dices Dnzp con la gentileza que exiges y que exigen , mañana vienen con una pregunta como " Quiero hackear facebook " , "Quiero dosear google" , Quiero entrar al pentago y activa la alarma .. etc etc! y así vienen más, amigos del otro , preguntando lo mismo jaja ! bueh,cada uno tiene su punto de vista  PD : SI INTENTARA APRENDER,AHI ARRIBITA DEL POST QUE CREO , DICE FAQS DE BUGS A NIVEL WEBS :/ |
|
|
|
|
15
|
Seguridad Informática / Nivel Web / Re: Consulta a una db
|
en: 2 Septiembre 2010, 03:41 am
|
jajaja perdon malentendi xD sip si consigue los datos... edito:aparte a lo que me referia era a intentar consultar la DB "mx" haciendo la consulta "union all select 1,2,3,group_concat(columna),5 from mx.tabla" para ver si resultaban los datos pero nada xD
proba imprimir las tablas de la la db , asi : select 1,2,3,group_concat(table_name),5 from information_schema.tables where table_schema=char(mx en ascii) -- |
|
|
|
|
16
|
Seguridad Informática / Nivel Web / Re: Consulta a una db
|
en: 1 Septiembre 2010, 12:02 pm
|
Aver, primero antes que nada ,no te recomiendo que uses herramientas para los ataques de sqlinyection,estas herramientas por ahi no son eficaces, y no aprendes nada usandolas, ya que hacen el trabajo por vos , haslo manualmente,esta lleno de manuales muy buenos en el faqs de aca de bugs a nivel web ,y en el warzone de elhacker.
Para fijarte con que base de datos corre la pagina usamos la funcion de mysql database() ej : http://pagina.com.ar/phpvulnerable.php?id=-6+union+select+0,1,2,database(),3,4,5,6 -- Esto supiendo que la columna 3 imprimir, para sacar todas las tablas de la db .. podriamos usar la funcion grupo_concat con el parametro table_name. ejemplo : http://pagina.com.ar/phpvulnerable.php?id=-6+union+select+0,1,2,group_concat(table_name),3,4,5,6+information.schema.tables -- Hacemos la inyeccion a information.schema_tables,donde estan los nombres de las tablas, esta esta despues de la version 4 de mysql si no me quivoco , para sacar la version de mysql podemos usar la funcion version() , o @@version .. Ejemplo : http://pagina.com.ar/phpvulnerable.php?id=-6+union+select+0,1,2,version(),3,4,5,6 -- Para especificar que las tablas que queremos sacar , sean de la base de datos que esta actualmente guardando las cosas la pagina usamos table_schema .. (Esto responderia tu pregunta,como seria la sintaxis de la inyección para especificar la base de datos , si queremos sacar las tablas de la db de la pagina seria algo asi : ejemplo : http://pagina.com.ar/phpvulnerable.php?id=-6+union+select+0,1,2,group_concat(table_name),3,4,5,6 +from+information_schema.tablas + where + table_schema=database() -- Seria un poco mejor que me dieras tu inyeccion,no la pagina asi podriamos ver en que estas fallando , el gruop concat puede ser que no ande,por lo tanto tendras que usar limit para recorrer los nombres de las tablas y columnas,espero averte ayudado saludos. PD : RECUERDA PONER SIEMPRE EL COMENTARIO A LO ULTIMO DE TU INYECCION( -- ) , PARA ELIMINAR EL RESTO DE LA CONSULTA. PHAMTOM
|
|
|
|
|
18
|
Seguridad Informática / Hacking / Re: El SSS no encuentra nada!
|
en: 19 Agosto 2010, 05:48 am
|
|
si mal no recuerdo energi avia echo un post de como usarlo y como licenciarlo,tienes que licenciarlo y actualizarlo para que tenga en su base de datos los bugs recientes.
edito :
Si no sabes compilar un exploit, o lenguajes de programacion como perl , python c , que estan escritos los exploits,no te gastes , leete todo el faq de nivel web, porque no vas a llegar a nada, estudia buffer overflow para poder explotar las vulnerabilidades a nivel servidor.
Cuando el SSS encuentra un bug, y tiene un exploit TAMBIEN tienes que saber que por ahi tiene su anti scriptkidies,esto quiere decir que esta tocado para que la gente que sabe lo use, lo arregle y tambien por ahi si es un buffer overflow con shell tienes que cambiar direcciones de memoria etc..
saludos.
|
|
|
|
|
19
|
Seguridad Informática / Bugs y Exploits / Re: Puede no encontrar audits el SSS?
|
en: 19 Agosto 2010, 05:47 am
|
|
El SSS por lo general , y por experiencia es una basura..
los bugs que puede llegar a tener una web o servidor lo debes encontrar vos, te recomiendo que leas sobre lenguaje de programación web como mysql,php,ajax,html,javascript y despues estudies vulnerabilidades a nivel web..
Saludos.
|
|
|
|
|
20
|
Seguridad Informática / Nivel Web / Re: [CSRF]Con htaccess??
|
en: 19 Agosto 2010, 03:50 am
|
Si vos en TU servidor tenes el .htaccess y tomas la imagen como PHP podrías por ejemplo en un foro con la etiqueta [img*]http://web.com/a.jgp[/img*] (es lo mismo que <img src="web.com/a.jpg">)
Si vos de alguna manera podes mostrar una imagen de tu servidor en una web se ejecutaria.
Suerte!
habria que probar,porque yo lo intente en mi servidor, puse una imagen en imagenes/hola.jpg con el siguiente codigo: <php echo "<script>alert(/hola/)</script>"; ?> luego hice el htaccess , y cuando la ejecute : http://localhost/imagenes/hola.jpg , se ejecuto el hola.. Peró , cuando hice un .php con el siguiente codigo fuente : <?php echo "<img src=' http://localhost/imagenes/hola.jpg'>";?> no se ejecuto u.u Quedo el cuadrado de la imagen ..  sALUDOS |
|
|
|
|
|
| |
|
