| |
 Mostrar Temas
|
|
Páginas: 1 [2]
|
|
11
|
Seguridad Informática / Nivel Web / MySQL sql injection sin comillas
|
en: 28 Mayo 2008, 01:37 am
|
Buenas, tengo una duda. He estado haciendo pruebas con una web, y logre sacar la pass/user de admin, asi que decidi probrar mas webs pero tengo una duda. Tenienda la siguiente web: http://www.popeye_ficticio.com.ve/ver.php?proid=-1%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,column_name%20from%20information_schema.columns%20where%20%20table_schema=database()%20AND%20table_name=table_name/*
Me da la columna id, bien, si no hubiera las magic cuotes pues para que me mostara las otras columnas haria y me devolveria la siguiente y asi ir haciendo, pero el problema esque cuando meto una comilla me revienta, ya se haciendo: 'id' o concat(char(39),id,char(39)) en algunas webs lo he visto hacer con valor hexadecimal. Y claro, esta algo dificil, ya que no se como decirle que me muestre otra columna que no sea esa, he pensado haciendo una subconsulta pero seria mucho embrollo y quiza no resultaria. Asi que mi duda es si saben de algun modo para poder hacerlo. No quiero que me digan, pues pon tal cosa y tal cosa, sino solo que me echen un cable, que no hacerme la fena. Gracias de antemano |
|
|
|
|
12
|
Seguridad Informática / Nivel Web / Obtener tablas con SQL Injection (mysql 4)
|
en: 26 Mayo 2008, 16:23 pm
|
Buenas, queria saber a ver si alguien podia orientarme un poco. Llevo varias dias practicando con una bd que me cree en casa, y a ver como podia sacar datos y demas. En la v. >=5 que es la que tengo, es sencillo si tienes en cuenta informacion_schema o mysql. Pues bien, hoy me tope con una pagina, tal que asi: http://pagina_anonima.com/var.php?id=-1%20union%20all%20select%201,2,3,4,5,6,7,8%20from%20userY tal tabla existe, pero no puedo averiguar su contenido, he probado con users, user, username, userid, password etc y nada. La version es 4.1.22-standardA ver si alguien puede orientarme un poco, por donde deberia de ir y seguir ratro etc. PD: Que conste que no es por hacer ningun mal, es simple curiosidad. Gracias de antemano |
|
|
|
|
13
|
Seguridad Informática / Nivel Web / Duda con SQL injection
|
en: 18 Abril 2008, 01:05 am
|
Buenas, encontre una pagina vulnerable a SQL injection, pero no logro avanzar, intento sacarle cosas pero nada, a ver si pueden echarme un cable: La pagina es tipo: www.site.com/web/?id=45Y si le pongo una comilla al final me salta:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres ''.
/web/sp/index.asp, line 1
Pero por mas que intento ordenarlo y hacer otras cosas me saltan errores, por ejemplo: Poniendo la sentencia: 480'ORDER BY 1 /* Me salta: Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Comilla no cerrada antes de la cadena de caracteres 'ORDER BY 1 /*'.
/web/sp/index.asp, line 11 A ver si pueden orientarme un poco, no quiero destruir ni nada, suficiente cuestan hacer las cosas, pero es simple curiosidad,. Gracias de antemano |
|
|
|
|
14
|
Seguridad Informática / Nivel Web / Duda con coockies
|
en: 15 Abril 2008, 15:43 pm
|
Buenas, mi duda es algo tonta(me da un poco de verguenza preguntarlo, pero bueno...). Habiendo logrado efectuar un "ataque" XSS contra una web, y habiendo capturado la cookie en un .txt, al verlo, me surge una duda, lo capturado es esto: ociojoven=3524cc395279137e150d0cfa3d41ee72; ociojoven=3524cc395279137e150d0cfa3d41ee72; __utma=90072453.1255820204.1208265823.1208265823.1208265823.1; __utmb=90072453; __utmc=90072453; __utmz=90072453.1208265823.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); ojname=*Tristis*Animas*; PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798[code]
La duda es: la coockie es esto?
[code]ociojoven=3524cc395279137e150d0cfa3d41ee72 Si lo es, con un proxy interceptor de cabezeras podria modificarla y entrar con esa, cierto? (Tipo Aquiles) Y si no lo es me podrian indicar cual es. Mi motivo no es hacer las cosas sin saber, de hecho esa coockie es mia, es decir, me lo hice a mi mismo para probar como se hacian este tipo de ataques. Saludos y gracias de antemano[/code][/code] |
|
|
|
|
15
|
Seguridad Informática / Nivel Web / CSRF
|
en: 12 Noviembre 2007, 19:04 pm
|
|
Buenas, alguien sabe de un buen manual de CSRF, esque me lei uno y no me quedo del todo claro. Gracias de antemano
|
|
|
|
|
16
|
Programación / PHP / Inicializar contador
|
en: 5 Noviembre 2007, 22:16 pm
|
|
Buenas señores, alla va mi duda:
El caso esque cree un contador en php, uno chorras, ya que no mira si es el mismo usuario, eso lo hare mas adelante. Pero queria poner un boton al lado, para inicializarlo yo a 0, el caso esque pensé que dandole click al boton podria llamar a una funcion en php para que me borrara las visitas, y sobreescribiera un 0 otra vez, y luego llamar a la funcion que tengo de incrementar el contador que ya tengo hecho, pero la parte de inicializarlo no me sale. Alguna sugerencia? Muchas gracias de antemano
|
|
|
|
|
17
|
Programación / PHP / Problemilla en PHP
|
en: 25 Octubre 2007, 13:57 pm
|
Muy buenas señores, tengo un problemilla: Hice un formulario en html, y en una parte del html pido cuantos lenguajes saben, lo hago en un checkbox, pues bien, luego lo paso a php para recoger el valor y mostrarlo etc... Pero hay un problema, tengo lo siguiente: $lengua0=$_GET['lengua'];
$lengua1=$_GET['lengua1'];
$lengua2=$_GET['lengua2'];
$lengua3=$_GET['lengua3'];
$lengua4=$_GET['lengua4'];
$lengua5=$_GET['lengua5'];
$idiomas=array();
$traduccion=array("Espaniol","Ingles","Frances","Catalan","Ruso","Xino");
$numelementos=count($traduccion);
print "Hola $nombre";
print "<br>";
for($i=0;$i<=$numelementos;$i++){
if(isset ($lengua[$i])){
$idiomas[$i]=$traduccion[$i];
}
} El problema solo viene de $lengua, ya que no consigo que me concatene bien, la variable $lengua con la variable $i del for. He probado $lengua.$i, $lengua$i, $lengua[$i], pero nada, no me concatena bien, y por ende no me la coje. Porque si prueba el bucle for solo con $lengua1 o 2 o 3, si que me funciona, pero al concaternarlo no. ¿Alguna sugerencia? Gracias de antemano |
|
|
|
|
18
|
Programación / Scripting / Goto en javascript?
|
en: 9 Octubre 2007, 17:03 pm
|
Buenas señores, tengo una duda: Estoy haciendo un programa al cual le entras unos nombres de alumno, con sus correspondientes notas. Pues bien, hice ya el control de notas con isNaN, pero quisiera saber si por ejemplo, cuando haces: if(isNaN(c)==true){
alert('Solo numero'); break
}Queria saber si en vez del break, podria usar un goto de C para volver a la linea de donde te pida la nota. O si hay alguna funcion semejante. Muchas gracias de antemano |
|
|
|
|
19
|
Programación / Scripting / Control de errores javascript
|
en: 8 Octubre 2007, 20:41 pm
|
|
Buenas señores:
Aqui va mi duda,
Necesito alguna funcion, cuya finalidad sea saber si lo que le estan pasando es texto o no. Por ejemplo, yo para los numeros uso isNaN, y quisiera saber si habia otra funcion especifica para saber si es texto.
Por ejemplo:
v=prompt('Da nombre: ');
Saber si lo que le pasan a la variable v es texto.
Muchas gracias de antemano
|
|
|
|
|
20
|
Programación / Scripting / Cambiar base en javascript
|
en: 1 Octubre 2007, 20:21 pm
|
|
Muy buenas, señores:
La duda va relacionada con una aplicacion que quiero hacer, la cual deberia cambiar un numero a la base que le dijeses: octal, decimal o hexadecimal.
Hice el archivo html,el cual te pidiera el numero, y la base. A este archivo HTML, lo enlazo con un archivo .js, el cual se encarga de elegir la base, mediante un switch, y realiza las operaciones. Luego en el html llamo la funcion dentro del script.
La duda viene a que no se como cambiar de base los numeros, he buscado bastante, y encontre el toString que no se muy bien si lo podria usar para estos fines.
¿Podrian echarme una mano?
Gracias de antemano
|
|
|
|
|
|
| |
|
