Solo para principiante - Hackea mi sitio web.

Iniciado por Son_of_Bush, 22 Marzo 2015, 04:57 AM

0 Miembros y 1 Visitante están viendo este tema.

yum-kax

 :-( :-( :-( :-( :-(

Cuanto me falta en este tema! jaja
Lo intente poco voy a ser sincero, por temas de tiempo. Pero asi y todo no pude hacer nada mas que investigar que el sitio esta re mal programado obviamente aproposito para este juego.

Deberia leer mucho mucho mas, voy a buscar a ver que encuentro en el foro.

De nuevo gracias por la iniciativa!


Shell Root

Cita de: Son_of_Bush en  4 Abril 2015, 08:58 AMAunque parece que no logro borrarla, si encontro una vulnerabilidad.  ;)

Pues hasta donde se, MySQL (+php) no acepta querys seguidas con ;. Si fuera MSSQL quizás si y dependiendo de los permisos. (Corregidme si estoy equivocado)
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Son_of_Bush

Shell Root, la verdad no se, pero creo que estas en lo correcto. Creo haber leido algo asi en algun libro, pero no recuerdo.




La razon por la que pense que podian practicar es porque hay un formulario que no esta siendo validado. La idea era que lo encontraran... Sigan el link de "Job Log" y en el primer text imput cuando le hagan click aparecera un formulario. En el no utilice ningun mecanismo de proteccion. De hecho la unica seguridad que he usado en la web es mysqli_real_escape_string.