Resultados 1 al 8 de 8

Tema: atake SQL

  1. #1 atake SQL 
    Iniciado
    Fecha de ingreso
    Dec 2007
    Mensajes
    34
    Descargas
    0
    Uploads
    0
    una preguntita que me urge xDD se puede acer un ataque a SQL desde MSDOS????
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    Vamos a ver, yo te explico mas o menos lo que se "suele" hacer.
    Supongo que te refieres a una inyección de código SQL.
    La mayoría de estos ataques están basados en aplicaciones para la web, por lo que la mayor parte del trabajo se realiza por esta vía.
    Ahora bien, si que es cierto que puedes tener acceso a una shell del sistema , ya sea en entornos Windows o *nix con una inyección lo suficientemente potente.

    Otra cosa bien distinta es esto:

    http://www.rampant-books.com/t_super...tion_msdos.htm

    Que lo hace desde la consola de comnados de Windows XP (no desde MSDOS sino con comandos nativos de MSDOS).
    Última edición por clarinetista; 30-12-2007 a las 12:58 Razón: corrector ortográfico
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Dec 2007
    Mensajes
    34
    Descargas
    0
    Uploads
    0
    con un simple exploit se puede llegar hasta el SQL de una pagina???
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    Creo que tendras que repasar
    Tu lo que estas haciendo es introducir parametros al SQL de la pagina, por lo que si puedes llegar a acceder a la consola del sistema, pero no es lo mas corriente, lo normal es que estos ataques se realicen a nivel de aplicacion, y no de servidor.
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Dec 2007
    Mensajes
    34
    Descargas
    0
    Uploads
    0
    como se puede acceder a una SQL ?????sin un exploit me refiero
    Citar  
     

  6. #6  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    Echa un vistazo y busca un poquitin mas :

    http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Dec 2007
    Mensajes
    34
    Descargas
    0
    Uploads
    0
    es que no lo pillo esos comandos donde se tiene que insertar :S:S:S:S:S aparte una pagina que no tenga para logearse pero si para registrarse que? TT.TT no entiendooo~~
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Jan 2008
    Mensajes
    17
    Descargas
    0
    Uploads
    0
    Hola a todos en mi primer post,

    los comandos deben insertarse como valor de cualquier variable que el servidor web preprocese como una variable dentro de una sentencia SQL. Es tu mision descubrir donde. Lo mas usual es en miembros TEXT de formularios que incluyen modificiaciones o busquedas en una base de datos, puede ser formularios de login, modificaciones de perfiles, busquedas en foros o en web....

    Saludos.
    Citar  
     

Temas similares

  1. atake de cross-site scripting
    Por spushan en el foro GENERAL
    Respuestas: 0
    Último mensaje: 07-06-2003, 20:12
  2. atake a server
    Por jocanor en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 05-05-2003, 19:49
  3. atake por fuelza bruta conta una makina¿?
    Por _ToMY_ en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 10-01-2003, 10:53
  4. sobre nuevo atake
    Por |BiDaH| en el foro DIGITAL+
    Respuestas: 10
    Último mensaje: 26-11-2002, 23:22
  5. como configurar win para atake a victima
    Por el_satri en el foro INTRUSION
    Respuestas: 2
    Último mensaje: 04-03-2002, 00:27

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •