últimos mensajes de: OzX

Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15

Seguridad Informática / Nivel Web / Re: SQL Injection Columns Finder @ ISR

en: 22 Junio 2010, 03:31 am

Molan Los dibujitos.

Hey Dude¡

@recommendations

Código:

/*	$col127 = array(
     "1",   "2",   "3",   "4",   "5",   "6",   "7",   "8",   "9",   "10", 
     "11",  "12",  "13",  "14",  "15",  "16",  "17",  "18",  "19",  "20", 
     "21",  "22",  "23",  "24",  "25",  "26",  "27",  "28",  "29",  "30", 
     "31",  "32",  "33",  "34",  "35",  "36",  "37",  "38",  "39",  "40",
     "41",  "42",  "43",  "44",  "45",  "46",  "47",  "48",  "49",  "50",
     "51",  "52",  "53",  "54",  "55",  "56",  "57",  "58",  "59",  "60",
     "61",  "62",  "63",  "64",  "65",  "66",  "67",  "68",  "69",  "70", 
     "71",  "72",  "73",  "74",  "75",  "76",  "77",  "78",  "79",  "80", 
     "81",  "82",  "83",  "84",  "85",  "86",  "87",  "88",  "89",  "90", 
     "91",  "92",  "93",  "94",  "95",  "96",  "97",  "98",  "99",  "100",
     "101", "102", "103", "104", "105", "106", "107", "108", "109", "110",
     "111", "112", "113", "114", "115", "116", "117", "118", "119", "120",
     "121", "122", "123", "124", "125", "126", "127", 
	);
*/
$col127 = array_pop(array_fill(0, 1, range(1,127)));

Does not work with multiple "querys."
ex : localhost.wow/pagina?id=32&var=32#

nice design, but inefficient. =/
T Shield Rocks¡

c u ¡

22	Seguridad Informática / Nivel Web / Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo	en: 22 Junio 2010, 03:17 am
No es necesario crucificar. Me parece que Tenia proteccion javascript que el no se dio cuenta, entonces subiendo un .html genero una especie de acceso directo. hacia el mismo script. @ SkillmaX : entiendo tu bronca. aveces uno cree que descubrió algo o que le resulto algo bien extraño y se emociona al compartirlo. Algo que e aprendido , es que si mas de 2 usuario que tienen mas de 500 Post te comentan que tienes que revisar tu Post, es mejor hacerle caso y no remar en contra de la corriente, si te dicen que es absurdo lo mejor es revisar el "Porque" dijo eso y dejar el orgullo de lado. Saludos Bro.

23	Seguridad Informática / Nivel Web / Re: sql injection: guiones convertidos en espacios	en: 11 Mayo 2010, 05:54 am
Depende de la Base de Datos Prova con #,/*.

24	Seguridad Informática / Nivel Web / Re: Sqlmap pretty urls	en: 8 Mayo 2010, 03:27 am
Es una Url TIpo pagina/id/154 y deseas sacar el pagina.php?id=154? con -u le indicas la Url. Sqlmap no es muy esasto para las injecciones, te sugiero que las generes a mano. con -p le dices el parametro. Saludos¡

25	Seguridad Informática / Nivel Web / Re: Recopilación de herramientas para hacking web	en: 5 Mayo 2010, 04:15 am
pero el condenado de codebreak la pasaba en exe ... ÑE¡ La de LoginRoot igual esta genial. http://tinyurl.com/244x5dk http://sourceforge.net/projects/sqlpwnz/

26	Seguridad Informática / Nivel Web / Re: MySQLi \| General Inejction Explorer \| By PonyMagic	en: 14 Diciembre 2009, 21:12 pm
el concepto lo encontre genial. Buen proyecto bro. Saludos¡

27	Seguridad Informática / Nivel Web / Re: Clave cifrada? (SQLi)	en: 10 Diciembre 2009, 01:04 am
es MySQL 160bit Saludos¡

28	Seguridad Informática / Nivel Web / Re: MSSQL jet DB	en: 13 Noviembre 2009, 23:09 pm
basado en errores ... tipo 'having? convert ? y esos.. no creo que funcione, porque el convert no existe en ms access (por lo q e leido, si estoy mal corregidme), estoy un 60% que en ms access no funciona la "tecnica" de obtener los valores por errores. Saludos¡

29	Seguridad Informática / Nivel Web / Re: Inyeccion sql de acunetix	en: 13 Noviembre 2009, 23:07 pm
Bueno si creaste la aplicacion , sabras algo de sql. Lee algun tuto de sql injection para mysql, ahi millones en internet. si conoces de sql (conociones como where, and, etc), sabras como "funciona" ese "truqito" milenario. Saludos¡

30	Seguridad Informática / Nivel Web / Re: duda con inyeccion sql	en: 13 Noviembre 2009, 23:05 pm
Cita de: mitsumy en 12 Noviembre 2009, 03:33 am Gracias por las respuestas..... Pense que se podia hacer un Update..pero por lo visto no. Si se puede pero depende de la base de datos. en Mysql no se puede, en mssql y en otros sep. Saludos¡

Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15