elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Hacking / Re: Certified Ethical Hacker v6 Training Completo + All Labs 4 DVD Mas Nuevo!! en: 3 Agosto 2010, 18:42 pm
hola como andan, me bajé el DVD 1 y me di cuenta que son solo herramientas (será el DVD correspondiente al LABS) quisiera saber si alguno de los DVD corresponde a los videos explicativos? porque así con las herramientas todas sueltas dudo llegar a entender algo.
Muchas Gracias, y agradezco el esfuerzo de subir tantos gigas para la comunidad
2  Seguridad Informática / Nivel Web / Re: sql injection y luego deface en: 13 Septiembre 2009, 00:07 am
mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones
3  Seguridad Informática / Nivel Web / sql injection y luego deface en: 12 Septiembre 2009, 23:42 pm
Hola a todos, estuve aprendiendo sobre SQL INJECTIONS, y estuve practicando mucho sobre páginas hechas por mi en un servidor en otra pc mía, mi duda es la siguiente:
una vez que obtuve el usuario y el pass de administrador, cuales son mis pasos a seguir? por ejemplo si quisiera hacer un deface cambiando el index.html, como debería hacer para cambiarlo teniendo en mi poder el pass y usuario del administrador?
muchas gracias y espero sus respuestas
4  Seguridad Informática / Nivel Web / Re: SQL INJECTION en ASP y SQLSERVER en: 11 Septiembre 2009, 02:46 am
mmm lo leo y te contesto si? xD gracias
5  Seguridad Informática / Nivel Web / Re: SQL INJECTION en ASP y SQLSERVER en: 11 Septiembre 2009, 00:20 am
gracias por la respuesta, probé con or '1'='1' y con or '1'='1' -- y me sale
Código:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de '1'.

o sea que encuentra siempre error de sintaxis después de '. Y si no pongo ', obviamente me dice password incorrecto
6  Seguridad Informática / Nivel Web / SQL INJECTION en ASP y SQLSERVER en: 11 Septiembre 2009, 00:01 am
Hola a todos, estoy empezando con las SQL INJECTIONS, y me topé con una página hecha en ASP y con SqlServer que creo que puede tener una vulnerabilidad, cuando pongo la ' me sale esto:
Código:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de '</password><tipologueo>03</tipologueo><ip>'.

/kermet.asp, line 191

si pongo 'or 1=1 -- me sale :
Código:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'or'.

/kermet.asp, line 191

y ahí es donde está mi problema, ponga lo que ponga después del ' me da error de sintaxis; si pongo cualquier palabra me dice "Sintaxis incorrecta cerca de dsfsdf", mientras que si pongo un OR, AND, UNION o cualquier palabra clave, me sale "Sintaxis incorrecta cerca de la palabra clave 'or'", o sea que detecta cuando es una palabra clave, y cuando no.
No se si tendrá algo de seguridad la bd, pero he probado agregando --, o /* y // y no hay caso, siempre me tira el error en la primer palabra que encuentra después de la '.  Lo que me parece es que se arma un XML y eso es lo que se pasa a algún otro lado (?). Y parece que no funciona esto <password>'or 1=1</password>
Alguien sabrá como puedo continuar para obtener más información? o me conviene buscar una página que sea un poco más fácil para comenzar?
Muchas Gracias!
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines