Ver la versión completa : Conseguir derechos de administrador en una base de datos
Me gustaría saber si hay alguna forma de averiguar el nombre de usuario y contraseña, con derechos de admin en una base de datos, tan solo saviendo la dirección donde se tiene que poner tal información o en caso que no se pueda, que tendría que conseguir para lograr acceder a esa información!!
Salu2!!
Es impredcindible saber que motor de DB se usa...SQL, MySql, Oracle, etc
No es lo mismo atacar uno que el otro...
¿A que te refieres con direccion?
salu2
Con direccion me refiero a URL, en cuanto a con que motor esta programado ya lo imvestigaré!
salu2
morza2 nose en que lenjuage esta programado, hay alguna forma de averiguarlo?¿(esta desavilitada la opcion de ver codigo fuente de la pagina)
Salu2
Deshabilitada la opción de ver codigo fuente? Usa firefox y deshabilita java y javascript y ya verás el código fuente.
ya uso firefox, pero como deshabilito java y javascript¿?
Salu2
No, dudo que puedas ver el motor de la Db con un codigo fuente...
Entonces como podria verlo¿?
Salu2
Sincero: Es muy dificil, y digamos que suelen probarse ciertos patrones en formularios de una web para generar un error y asi poder ayudarse un poco...y debes ser conciente de la dimension de tu pedido, ya que con un usuario admin de SQL podrias hacer un verdadero desastre...(DROP o sacar toda la info)...y que eso no tiene nada que ver con hackear una web a nivel de poseer ingresos...Administrar la base significa ser el DUEÑO de la web, digamos...
Sin conocimientos en bases de datos y lenguajes de las mismas será muy, pero muy dificil...Ironicamente hay administradores en empresas que no saben configurar ni los ODBC en las PCs para poder acceder a sus propias bases...
Yo te recomiendo que busques en google vulnerabilidades sql, mysql, y que aclares que es lo que quieres hacer...
salu2