Hackear una web en java y sql

Iniciado por jearca, 22 Marzo 2011, 04:38 AM

0 Miembros y 2 Visitantes están viendo este tema.

jearca

Buenas, tengo una duda soy estudiante en programacion y ahora se poco acerca de las web en java, tengo una duda acerca de que se necesitaria o como se podria hacker una web hecha en java y conectada a sql, la web que mas o menos quiero usar como prueba es esta : [BORRADO]

Gracias de ante mano

Lunfardo

la unica web echa en "java" que conozco es la del lg jaja

esa pagina esta echa en php , y seguramente vos estas usando como sinonimos java y javascript los cuales no tiene nada ver salvo el nombre.

)

Tyrz

exacto estoy mirando por encima y no veo nada de java.
Como la pagina es en php mira a ver XSS y iSQL. Es bastante probable que tenga.
Si no encuentras nada escaneala con NMap a ver que encuentras, igual el servidor utiliza algún producto desfasado.

Si sigues sin encontrar nada avisa y seguimos con este test de intrusión pacífico legal y con fin educativo :D

Un saludo!
Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf

jearca

Buenas, agradezco su ayuda escanie con nmap encontro que puertos tiene abiertos pero creo que no me indica de alguna vulnerabilidad conocida, luego descarge la web con WinHTTrack Website Copier y solo encuentro java script, el problema es que paso algo y no termina de descargarla.

Se de html, php, sql pero lo que se es como proogramar nunca intente hacer algo como esto, por favor me podrian guiar como hacerlo?
de ante mano gracias

Tyrz

ya que sabes SQL lee un poco sobre inyecciones sql. Puede que saques algo de ese formulario de registro.

He mirado un poco a ver si encontraba algún XSS pero no ha habido suerte creo que es vulnerable a este tipo de ataques ya que he visto cosas raras, agregaba a botones el nombre de usuario que introducias por url pero no he sacado nada claro.

Estoy algo liado pero si saco un rato sigo mirando.

Suerte!
Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf

jearca

Hola, agradezco su ayuda, acabo de intentar buscar vulnerabilidades con la guia sql injection by xassiz pero no encontre ninguna, cabe resaltar que del sql de esa pagina conozco el nombre de varias tablas, debido a que es un juego pirata, y la tablas con que funciona ese juego las tengo. mi duda es que probabilidades hay de que yo puede modificar datos de ella, es casi seguro que trabaja con ODBC, entonces me hace dudar que yo pueda hacer algo como eso. pero en fin yo no soy el profesional :)

agradezco su ayuda de ante mano.

Debci

Cita de: jearca en 22 Marzo 2011, 14:35 PM
Buenas, agradezco su ayuda escanie con nmap encontro que puertos tiene abiertos pero creo que no me indica de alguna vulnerabilidad conocida, luego descarge la web con WinHTTrack Website Copier y solo encuentro java script, el problema es que paso algo y no termina de descargarla.

Se de html, php, sql pero lo que se es como proogramar nunca intente hacer algo como esto, por favor me podrian guiar como hacerlo?
de ante mano gracias
javascript tiene de java lo que C del castellano...
No se parecen mas que en el nombre xD

Saludos

WHK