elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Hacking / Re: ¿Existe la posibilidad de ver/extraer la base de datos de una página web que utiliza Bootstrap? en: 20 Agosto 2021, 21:46 pm
Gracias por la respuesta, veo bastante depurado el código de la página, sin embargo quería descartar la posibilidad de vulnerabilidad.

En definitiva comparto la opinión de realizar el formulario en vez de encontrar una vulnerabilidad, sin embargo comparto el código completo para que puedas ver más a fondo.

----------------------------------------------------------------------------------

<!-- Content Wrapper. Contains page content -->
  <div class="content-wrapper">
    <!-- Content Header (Page header) -->
       
    <!-- Main content -->
    <section class="content">
                <div class="row">     
  <div class="col-md-12">
    <div class="box box-info text-center">
             <h4>NO SE DEFINI&Oacute; TIEMPO L&Iacute;MITE PARA RESPONDER ESTA PRUEBA.</h4>
            <hr>
      <div class="well well-sm">
                <address>
                  <strong></strong><br>
                  <strong></strong><br>
                  Instrucciones: <br>
                </address>
      </div>
              </div>
    <div class="box-body">
      <div class="progress">
        <div class="progress-bar progress-bar-striped progress-bar-animated progress-bar-success" role="progressbar" style="width: 84%;" aria-valuenow="84" aria-valuemin="0" aria-valuemax="100">84% completado</div>
      </div>
    </div>
  </div>
</div>

<div class="row">     
  <div class="col-md-12">
    <div class="box box-success">
      <div class="box-body no-padding table-responsive">
        <form role="form" name="form_curso" id="form_curso" method="post" action="mnt_ejercicio_responder_pregunta_m.php">
          <div class="form-group col-md-12">
            <h3>¿Cuál es la función principal del Fondo para el Ahorro  (FOPA)?</h3>
          </div>
          <div class="form-group col-md-12">
             <table class="table">
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_1" name="txtrespuesta" value="159995" required> </td>
                   <td><label for="respuesta_1">a)    Garantizar al depositante en el sistema bancario la recuperación de sus depósitos</label></td>
                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_2" name="txtrespuesta" value="159996" required> </td>
                   <td><label for="respuesta_2">b)   Garantizar a los bancos la recuperación de los créditos que conceden</label></td>
                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_3" name="txtrespuesta" value="159997" required> </td>
                   <td><label for="respuesta_3">c)   Promover el ahorro nacional</label></td>
                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_4" name="txtrespuesta" value="159998" required> </td>
                   <td><label for="respuesta_4">d)   Ninguna de las anteriores</label></td>
                </tr>
                             </table>
          </div>
          <div class="form-group col-md-6">
            <input type="submit" class="btn btn-success btn-md" value="Guardar respuesta">
            <input type="hidden" name="tipo_trn" value="GuardarRespuestaMultiple">
            <input type="hidden" name="e" value="MjU5OA==">
            <input type="hidden" name="p" value="NDgxODg=">
          </div>
        </form>
      </div>
      <!-- /.box-body -->
    </div>
    <!-- /. box -->
  </div>
  <!-- /.col -->
</div>

 <!-- Modal -->
                          <div class="modal fade" id="myModal" tabindex="-1" role="dialog" aria-labelledby="myModalLabel" aria-hidden="true">
                              <div class="modal-dialog modal-lg">
                                  <div class="modal-content">
                                      <div class="modal-header">
                                          <button type="button" class="close" data-dismiss="modal" aria-hidden="true">&times;</button>
                                          <h4 class="modal-title" id="myModalLabel">Universidad Galileo - EvaluaNET</h4>
                                      </div>
                                      <div class="modal-body" id="modal_contenido">
                                         
                                      </div>
                                      <div class="modal-footer">
                                          <a id="mod_link_no" href="#" role="button" class="btn btn-default" data-dismiss="modal" >Cerrar</a>
                                      </div>
                                  </div>
                                  <!-- /.modal-content -->
                              </div>
                              <!-- /.modal-dialog -->
                          </div>
                          <!-- /.modal --> 

<script type="text/javascript">
  function cargar_evidencia(){
    $('#modal_contenido').load('alumno_data2.php?tipo_trn=FormCargarEvidencia&ide=MjU5OA==');
    $('#myModal').modal('show');
  }
2  Seguridad Informática / Hacking / ¿Existe la posibilidad de ver/extraer la base de datos de una página web que utiliza Bootstrap? en: 20 Agosto 2021, 13:48 pm
Contexto:
Estudie un poco la estructura de la página web la cual deseo extraer la base de datos, es universitaria y tiene fallos en su seguridad, sin embargo deseo saber si existe la posibilidad de hacerlo.

El motivo es saber si puedo extraer de un formulario las respuestas correctas de una pregunta, o saber la cantidad de archivos que se han subido a la plataforma, cantidad de asistencias registradas y etc.

El siguiente ejemplo es de un formulario con la siguiente pregunta:

¿Cuál es la función principal del Fondo para el Ahorro (FOPA)?
   a) Garantizar al depositante en el sistema bancario la recuperación de sus depósitos
   b) Garantizar a los bancos la recuperación de los créditos que conceden
   c) Promover el ahorro nacional
   d) Ninguna de las anteriores

En el código fuente de la pregunta anterior se encuentra lo siguiente: 

----------------------------------------------------------------------------------------------


 <form role="form" name="form_curso" id="form_curso" method="post" action="mnt_ejercicio_responder_pregunta_m.php">
          <div class="form-group col-md-12">
<h3>¿Cuál es la función principal del Fondo para el Ahorro  (FOPA)?</h3>
          </div>
          <div class="form-group col-md-12">
             <table class="table">
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_1" name="txtrespuesta" value="159995" required> </td>
                   <td><label for="respuesta_1">a)    Garantizar al depositante en el sistema bancario la recuperación de sus depósitos</label></td>
                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_2" name="txtrespuesta" value="159996" required> </td>
                   <td><label for="respuesta_2">b)   Garantizar a los bancos la recuperación de los créditos que conceden</label></td>
                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_3" name="txtrespuesta" value="159997" required> </td>
                   <td><label for="respuesta_3">c)   Promover el ahorro nacional</label></td>
                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_4" name="txtrespuesta" value="159998" required> </td>
                   <td><label for="respuesta_4">d)   Ninguna de las anteriores</label></td>
                </tr>
                             </table>
          </div>
          <div class="form-group col-md-6">
            <input type="submit" class="btn btn-success btn-md" value="Guardar respuesta">
            <input type="hidden" name="tipo_trn" value="GuardarRespuestaMultiple">
            <input type="hidden" name="e" value="MjU5OA==">
            <input type="hidden" name="p" value="NDgxODg=">
          </div>
------------------------------------------------------------------------------------------------


Del cuál se puede analizar lo siguiente:

*La negrita con subrayado es la pregunta
**Luego, lo que está en negrita son las respuestas, en cuyo caso la respuesta
    correcta a esta pregunta es la literal a)

method="post" para hacer la validación de la pregunta en la base de datos

action="mnt_ejercicio_responder_pregunta_m.php" donde guarda la información y la envía para ser evaluada fuera de la plataforma.


¿Existirá la manera de poder acceder a mnt_ejercicio_responder_pregunta_m.php? o alguna otra manera de reconocer cual sería la respuesta correcta.

¿Programas, métodos o similares?

Gracias de antemano a todos los que se animen a responder.  ;-)
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines