Inyección SQL + Deface

Iniciado por Geormarsch, 13 Julio 2017, 04:43 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Geormarsch

13 Julio 2017, 04:43 AM
Desconozco si éste tema es acorde a la sección, pero bueno, espero me corrijan.

Estoy intentando hacer una inyección sql desde kali linux con sqlmap.

Por el momentó indagué un poco y llegué a que las páginas que disponen de php?id?=6546
podrían ser vulnerables, para mí sorpresa si pude acceder a algunas bases de datos, obteniendo en algunos casos las contraseñas.

Sucede que esto no me permite hacer deface, más bien, no logro comprender la forma en que debo subir un index nuevo.

Leí que C99Shell.php al subirlo me daría una especie de "panel" el que me permitiría ver todos los archivos alojados. Pudiendo así modificar el index.(Pero claramente no sé como subirlo si no tengo acceso a algun lugar dentro de la web que me permita subir la shell)

Por ejemplo al ingresar a la sección "administrador" de la página en cuestión. No me da la opción de subir archivos ni realizar modificaciones(NO ME REFIERO AL CPANEL)

Me gustaría saber si me pudieran guiar un poco más sobre identificar páginas que pudieran ser vulnerables en inyecciones sql además de el deface
"Comentar el código es como limpiar el cuarto de baño; nadie quiere hacerlo, pero el resultado es siempre una experiencia más agradable para uno mismo y sus invitados"

DamnSystem

#1
26 Julio 2017, 17:39 PM
todo legal no¿?
<3 Stay Hungry, Stay Foolish <3

HardC0d3

#2
28 Julio 2017, 16:55 PM Ultima modificación: 28 Julio 2017, 17:13 PM por HardC0d3

BloodSharp

#3
28 Julio 2017, 18:03 PM
Cita de: Geormarsch en 13 Julio 2017, 04:43 AMPor el momentó indagué un poco y llegué a que las páginas que disponen de php?id?=6546
podrían ser vulnerables, para mí sorpresa si pude acceder a algunas bases de datos, obteniendo en algunos casos las contraseñas.

Sucede que esto no me permite hacer deface, más bien, no logro comprender la forma en que debo subir un index nuevo.

Leí que C99Shell.php al subirlo me daría una especie de "panel" el que me permitiría ver todos los archivos alojados. Pudiendo así modificar el index.(Pero claramente no sé como subirlo si no tengo acceso a algun lugar dentro de la web que me permita subir la shell)

Por ejemplo al ingresar a la sección "administrador" de la página en cuestión. No me da la opción de subir archivos ni realizar modificaciones(NO ME REFIERO AL CPANEL)

Me gustaría saber si me pudieran guiar un poco más sobre identificar páginas que pudieran ser vulnerables en inyecciones sql además de el deface

Cita de: wozsoft en 26 Julio 2017, 17:39 PM
todo legal no¿?

No creo que sea legal para nada, de por sí afirma que entró a varios accesos de sitios de internet sin el consentimiento del/los/las propietario/s/as y quiere "desfacear" (romper) páginas web... Además de pedir ayuda para subir una shell.


B#


engel lex

#4
28 Julio 2017, 18:05 PM
tema cerrado
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario