Inyección SQL + Deface

Iniciado por Geormarsch, 13 Julio 2017, 04:43 AM

0 Miembros y 1 Visitante están viendo este tema.

Geormarsch

Desconozco si éste tema es acorde a la sección, pero bueno, espero me corrijan.

Estoy intentando hacer una inyección sql desde kali linux con sqlmap.

Por el momentó indagué un poco y llegué a que las páginas que disponen de php?id?=6546
podrían ser vulnerables, para mí sorpresa si pude acceder a algunas bases de datos, obteniendo en algunos casos las contraseñas.

Sucede que esto no me permite hacer deface, más bien, no logro comprender la forma en que debo subir un index nuevo.

Leí que C99Shell.php al subirlo me daría una especie de "panel" el que me permitiría ver todos los archivos alojados. Pudiendo así modificar el index.(Pero claramente no sé como subirlo si no tengo acceso a algun lugar dentro de la web que me permita subir la shell)

Por ejemplo al ingresar a la sección "administrador" de la página en cuestión. No me da la opción de subir archivos ni realizar modificaciones(NO ME REFIERO AL CPANEL)

Me gustaría saber si me pudieran guiar un poco más sobre identificar páginas que pudieran ser vulnerables en inyecciones sql además de el deface
"Comentar el código es como limpiar el cuarto de baño; nadie quiere hacerlo, pero el resultado es siempre una experiencia más agradable para uno mismo y sus invitados"

DamnSystem

<3 Stay Hungry, Stay Foolish <3

HardC0d3

#2

BloodSharp

Cita de: Geormarsch en 13 Julio 2017, 04:43 AMPor el momentó indagué un poco y llegué a que las páginas que disponen de php?id?=6546
podrían ser vulnerables, para mí sorpresa si pude acceder a algunas bases de datos, obteniendo en algunos casos las contraseñas.

Sucede que esto no me permite hacer deface, más bien, no logro comprender la forma en que debo subir un index nuevo.

Leí que C99Shell.php al subirlo me daría una especie de "panel" el que me permitiría ver todos los archivos alojados. Pudiendo así modificar el index.(Pero claramente no sé como subirlo si no tengo acceso a algun lugar dentro de la web que me permita subir la shell)

Por ejemplo al ingresar a la sección "administrador" de la página en cuestión. No me da la opción de subir archivos ni realizar modificaciones(NO ME REFIERO AL CPANEL)

Me gustaría saber si me pudieran guiar un poco más sobre identificar páginas que pudieran ser vulnerables en inyecciones sql además de el deface

Cita de: wozsoft en 26 Julio 2017, 17:39 PM
todo legal no¿?

No creo que sea legal para nada, de por sí afirma que entró a varios accesos de sitios de internet sin el consentimiento del/los/las propietario/s/as y quiere "desfacear" (romper) páginas web... Además de pedir ayuda para subir una shell.


B#



engel lex

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.