PDA

Ver la versión completa : Conseguir derechos de administrador en una base de datos



KirtasH
20-03-2006, 19:36
Me gustaría saber si hay alguna forma de averiguar el nombre de usuario y contraseña, con derechos de admin en una base de datos, tan solo saviendo la dirección donde se tiene que poner tal información o en caso que no se pueda, que tendría que conseguir para lograr acceder a esa información!!
Salu2!!

morza2
23-03-2006, 02:13
Es impredcindible saber que motor de DB se usa...SQL, MySql, Oracle, etc
No es lo mismo atacar uno que el otro...
¿A que te refieres con direccion?
salu2

KirtasH
23-03-2006, 08:28
Con direccion me refiero a URL, en cuanto a con que motor esta programado ya lo imvestigaré!
salu2

KirtasH
23-03-2006, 15:40
morza2 nose en que lenjuage esta programado, hay alguna forma de averiguarlo?¿(esta desavilitada la opcion de ver codigo fuente de la pagina)
Salu2

SxR
23-03-2006, 21:46
Deshabilitada la opción de ver codigo fuente? Usa firefox y deshabilita java y javascript y ya verás el código fuente.

KirtasH
23-03-2006, 23:13
ya uso firefox, pero como deshabilito java y javascript¿?
Salu2

morza2
23-03-2006, 23:44
No, dudo que puedas ver el motor de la Db con un codigo fuente...

KirtasH
24-03-2006, 08:31
Entonces como podria verlo¿?
Salu2

morza2
24-03-2006, 09:01
Sincero: Es muy dificil, y digamos que suelen probarse ciertos patrones en formularios de una web para generar un error y asi poder ayudarse un poco...y debes ser conciente de la dimension de tu pedido, ya que con un usuario admin de SQL podrias hacer un verdadero desastre...(DROP o sacar toda la info)...y que eso no tiene nada que ver con hackear una web a nivel de poseer ingresos...Administrar la base significa ser el DUEÑO de la web, digamos...
Sin conocimientos en bases de datos y lenguajes de las mismas será muy, pero muy dificil...Ironicamente hay administradores en empresas que no saben configurar ni los ODBC en las PCs para poder acceder a sus propias bases...
Yo te recomiendo que busques en google vulnerabilidades sql, mysql, y que aclares que es lo que quieres hacer...
salu2