Aprendiendo SQL Injection ... ayuda please? ^-^

Iniciado por Cha0s_Sasha, 9 Mayo 2012, 23:21 PM

0 Miembros y 1 Visitante están viendo este tema.

Cha0s_Sasha

Buenas,
Primeramente presentarme.

Me llamo ... mm no no, eso no se dice. Tampoco donde vivo  :laugh:
Mis amigas me dicen Sasha, y mis hermanos (hermana y hermano) me llaman simplemente "nerd", pero no me considero tanto jijiji... bueno, el punto es que me pueden llamar como Sasha :)

Entrando en el tema.

Sucede que tengo experiencia con redes, servidores, servicios, y temas digamos básicos relacionados a seguridad, y simplemente me gustaría aprender algo nuevo. Por ello he empezado a leer sobre Inyección SQL, y he estado haciendo pruebas con sitios locales montados en mi ordenador.

Empecé con un CMS que usé hace un tiempo atrás: Joomla.

Tenía acá en mis cosas el instalador de Joomla 1.5, y simplemente decidí instalarlo acá en mi ordenador e intentar mediante SQL Injection, acceder con privilegios administrativos.

Y ... enfrentémoslo, ni de broma he logrado cualquier tipo de avance  :silbar:

Hasta donde he logrado entender, lo primero sería encontrar una vulnerabilidad para luego explotarla no? (algo obvio)
Mediante el todo-lo-sabe Google he encontrado supuestamente, una falla, bug o exploit para estas versiones de Joomla: http://www.openwall.com/lists/oss-security/2011/03/18/4

El problemilla es ... ¿qué hago con eso?  :o
De nada me vale saber esto (que no lo averigué yo ni mucho menos, pero dudo mucho que yo justo empezando logre adquirir suficiente habilidad como para poder descubrir los bugs, debo empezar de a poco) si luego no sé qué hacer  :-\

¿Podrían porfa ayudarme?
No les digo que me dejen los pasos para resolver todo el problema ... no me gustan las cosas TAN simples  :¬¬
Pero bueno, una luz o simplemente orientarme en la dirección correcta me ayudaría mucho  :xD

Muchas gracias por adelantado.
Es un placer estar aquí, intentaré aportar con los conocimientos que he adquirido  ;-)

Saluditos

Belial & Grimoire

hola sasha

si lo que buscas es sobre seguridad web, entra en esta zona, hay tutoriales, ejemplos y temas sobre hackweb, tambien en la pagina principal www.elhacker.net hay ejemplos sobre SQLi, XSS, RFI, etc

http://foro.elhacker.net/nivel_web-b83.0/

tambien seria bueno que postearas las cosas que no vayas entendiendo en tus intentos para lograr orientarte sobre que podrias hacer, de esa manera no lo tendras facil pero tampoco te enojaras por no lograr avanzar

suerte y salu2
.                                 

Cha0s_Sasha

Hola y gracias por tu pronta respuesta :)

En realidad lo que estoy buscando es aprender SQLi, pero aprender sobre la marcha. Soy una chica realmente difícil, me cuesta concentrarme en algo si empiezo de lo básico (por eso en vez de empezar con Ubuntu mi primera distro Linux fue Arch...), se me vuelve algo sumamente aburrido :(

Precisamente por eso es que empecé haciendo pruebas directamente desde el inicio, por ejemplo esto que intento hacer con Joomla 1.5 :)

Una vez encontrado un fallo, ¿qué tendría que hacer para explotarlo? ¿qué metodología o lógica tendría que seguir?

Espero no ser muy pesada ^ _ ^" ...
Gracias de veras.

Saluditos

Belial & Grimoire

desafortunadamente no se si habra ejemplos aqui con joomla y SQLi, pero si apenas estas aprendiendo puedes seguir estos tutoriales y hacer pruebas con joomla despues para ver si te funciona

http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html

http://foro.elhacker.net/bugs_y_exploits/sql_injection_para_principiantes_ejemplos_en_aplicaciones_reales-t142203.0.html
.                                 

Cha0s_Sasha

Gracias por los links :)
Sobre Joomla & SQLi ... ¿conoces ejemplos con otros sistemas webs?, como dije, no intento penetrar ninguna web ni mucho menos, estoy configurando mi propia red en casa para aprender :)
Por eso si (por ejemplo) me dejas un tutorial o algo así que muestre en la práctica (la teoría me resulta muy tediosa :( ) cómo mediante SQLi vulnerar la seguridad, aprovechar algún bug o algo así de algún otro te lo agradecería, o sea... supongamos que es de PHP-Nuke, igual me sería útil :D

De veras, mil mil gracias por tu ayuda ;)