Como encontrar un fallo SQLi o XSS en copias habbo

Iniciado por extralionel, 28 Agosto 2014, 13:11 PM

0 Miembros y 1 Visitante están viendo este tema.

extralionel

Hola, estoy buscando SQL injections y XSS en paginas web, que son copias de habbo.es pero no logro encontrar ninguna falla y no se si me pueden recomendar algo para encontrar vulnerabilidades en estas copias, gracias

engel lex

veo ya los 2 temas que tienes por ahí sobre este tipo de vulnerabilidades XD no hay mucha opción te toca a mano, creo no hay programas mágicos que hagan todo el trabajo (tal vez me equivoco, de todas formas no me dedico a esta parte, sino a proteger :P)...

primero tienes que mentalizarte bien cuales son los principios en los que se basa cada error...

xss en publicaciones de usuarios  (posts o chat) no filtradas, a su vez también tienes que ver que permite pasar y que tipo de xss puedes hacer

sqli se da en parámetros para la base de datos no filtrados, pueden ser links, peticiones ajax o cualquier cosa que vaya a la db

como notar cada una?

xss lo verás al publicarlo... o por lo menos en el codigo fuente...
sqli al enviar la peticion esperas cualquier comportamiento no esperado...

actualmente la mayor parte de las paginas están protegidas contra estos errores ya que son muy básicos al punto que normalmente son errores del programador, una pagina pensada, planeada o que use un framework, normalmente está protegida contra estas cosillas...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

extralionel

Entonces que tipo de errores debo encontrar para poder sacar los datos?

engel lex

te lo ordeno diferente XD (a menos que especifiques más esto responde completamente)

Cita de: engel lex en 28 Agosto 2014, 17:40 PM
xss en publicaciones de usuarios  (posts o chat) no filtradas, a su vez también tienes que ver que permite pasar y que tipo de xss puedes hacer
xss lo verás al publicarlo... o por lo menos en el codigo fuente...

sqli se da en parámetros para la base de datos no filtrados, pueden ser links, peticiones ajax o cualquier cosa que vaya a la db
sqli al enviar la peticion esperas cualquier comportamiento no esperado...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.