elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 19
11  Programación / Ejercicios / Re: AYUDA CON ESTE PROGRAMA JAVA¡¡¡¡¡ en: 18 Junio 2011, 19:51 pm
Asi nunca iva a ponerse ya que nunca ponias la posicion que deceabas llamar en el array de palabras en si esto seria asi:

Código
  1. package Taller;
  2.  
  3. import javax.swing.JOptionPane;
  4. public class Ayuda
  5. {
  6.     public static void main(String[] args)
  7.     {
  8.       String frase;
  9.       frase=JOptionPane.showInputDialog("INGRESA UNA FRASE");
  10.       frase = frase.toUpperCase();      
  11.       String [] palabras = frase.split(" ");
  12.       System.out.println("FRASE: " + frase);
  13.       for(int i = 0; i < palabras.length; i++)
  14.       {
  15.       System.out.println(palabras[i] + " = " + palabras[i].length());
  16.       }
  17.  
  18.     }
  19. }[/java]
12  Seguridad Informática / Nivel Web / Re: Bypass + iSQL en: 1 Junio 2011, 21:01 pm
Sip entiendo, debes tener en cuenta que para que una SQL sea vulnerable, es necesario que use datos enviado por el usuario para poder usarlo y realizar la consulta.

Si es ese el caso, aunque no seria muy usual ya que seria mas lento hacerlo de esa forma y tampoco es la tipica forma de comprobar el password de la DB con el password ingresado. Lo mas probable es que utilize un nombre de usuario para hacer el select a un registro especifico y hay pudieras manejar la consulta SQL.

Dependiendo como maneje la consulta, si imprime algun campo pudieras extraer datos de la BD sin necesidad de poder hacerle un bypass al login.

Exacto, yo por eso intento usar siempre @mysql_blabla , asi si da algun error en la consulta el usuario no se daria cuenta lo que complicaria el asunto al intentar hacer algun ataque.
13  Seguridad Informática / Nivel Web / Re: Bypass + iSQL en: 1 Junio 2011, 17:56 pm
http://foro.elhacker.net/nivel_web/sql_injection_mediante_post-t265775.0.html

Asi ahi te muestra como, ya que de hecho esta misma pagina [ http://colaboranet.com/nctol/ ] usa ese metodo que tu mencionas hehe, ahi lo se porque logre entrar y obtener toda su DB.
14  Seguridad Informática / Nivel Web / Re: Sql injection ayuda en: 1 Junio 2011, 12:07 pm
Haz una inyeccion al POST
15  Seguridad Informática / Nivel Web / Re: Bypass + iSQL en: 1 Junio 2011, 12:06 pm
Pues bypassear ahi de esa forma no, pero si esa consulta en el post empezamos a mejorar ?
' union select 1,2,3, y asi hasta conseguir la DB luego de ello podria conseguir las tablas y de ahi pues conseguir usuarios y ya podria ingresar.
16  Programación / PHP / Re: php no pasa variable en: 30 Mayo 2011, 16:48 pm
Con lo que pones deberia estar bien, aunque pues pones demasiado poco.

Como obtienes el id_alumno? , luego supongo que al enviar el id_alumno se envia correctamente, es todo lo que puedo decir con tan poco codigo de parte de editar.php
17  Seguridad Informática / Desafíos - Wargames / Re: Nuevo Reto en: 24 Mayo 2011, 02:17 am
Este nuevo si estoy tardando mas de lo que pensaba D:
nice n_n
18  Seguridad Informática / Desafíos - Wargames / Re: Nuevo Reto en: 22 Mayo 2011, 21:16 pm
Creo tu y yo hemos hecho la misma judada ^^

heheheh pues segun me enviaste el MP nop, yo lo vi ahi hacerlo asi pero ese no es el chiste sino obtener la clave que en realidad esta muy sencillo hehe

Solo tengo que checar unas pocas cosas y hacer las cuentas
19  Seguridad Informática / Desafíos - Wargames / Re: Nuevo Reto en: 22 Mayo 2011, 03:54 am
Se supone sera el futuro level 7 por lo que pone

Si, hehe es el futuro 7 yo tambien ya lo hice fue un poco tardado por el codigo estar asi desacomodado arriba, abajo paks! a la final hice algo mas sencillo para obtener el resultado jeje xD
20  Seguridad Informática / Desafíos - Wargames / Re: Nuevo Reto en: 21 Mayo 2011, 13:43 pm
No, primero mejor use un crackeador en perl y ya ahi me dio la respuesa solo volvi a encryptar y si era la misma y listo, fue la que use.

Ya si no me salia haria una funcion en PHP que leyera todos los nombres y obtuviera su md5 y ya ahi comparar si es igual o no hehehe n_n
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 19
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines