como funciona havij

Iniciado por RedZer, 24 Diciembre 2010, 03:35 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

RedZer

24 Diciembre 2010, 03:35 AM
bueno un usuario de aqui ase unos dias publico esta herramienta HAVIJ investigue un poco  como funcionaba etc y lo eche andar con una pagina de noticias que visito todos lo dias y que gracias a eso me he gravado la estructura de la liga y desde la primera vez que entre a esta pagina me daba la corazonada de que era vulnerable ya que es identica alos ejemplols que he visto de injection sql bueno con el programa lo eche andar pegue la url primer  intento fallido,2 igual 3 peor,4 ya me estaba durmiendo 5  pensaba que el programa no funcionaba o que algo estaba asiendo mal, ya por ultimo se me dio por cambiar de sección y piola  >:D esa parte era vulnerable el programa me arojo un mensaje diciendome que era vulnerable  y ya observe la estructura de la bd vi una tabla que contenia el usuario y pass que hasta ahorita no encuentro en donde ponerlo  :¬¬ bueno yo no pretendo destruir nada no me gusta eso solo deceo aprender, bueno mi pregunta es hay alguna forma de saber el tipo de injection que ocupo el programa para encontrar la vulnerabilidad????
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

NetingHack

#1
3 Mayo 2014, 19:06 PM
Si es posible debes buscar el panel de administración para ello en el mismo programa en una barra de menú horizontal dice Find Admin ahí pegas la URL principal y le das inciiar espera a ver que te da el programa.... Amigo

xustyx

#2
3 Mayo 2014, 20:01 PM
Si te refieres al contenido de la inyección, supongo que con wireshark deberías poder ver las peticiones que esta haciendo el programa.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario