Hackear una web en java y sql

jearca · 22 Marzo 2011, 04:38 AM

Buenas, tengo una duda soy estudiante en programacion y ahora se poco acerca de las web en java, tengo una duda acerca de que se necesitaria o como se podria hacker una web hecha en java y conectada a sql, la web que mas o menos quiero usar como prueba es esta : [BORRADO]

Gracias de ante mano

Lunfardo · 22 Marzo 2011, 04:47 AM

la unica web echa en "java" que conozco es la del lg jaja

esa pagina esta echa en php , y seguramente vos estas usando como sinonimos java y javascript los cuales no tiene nada ver salvo el nombre.

)

Tyrz · 22 Marzo 2011, 13:45 PM

exacto estoy mirando por encima y no veo nada de java.
Como la pagina es en php mira a ver XSS y iSQL. Es bastante probable que tenga.
Si no encuentras nada escaneala con NMap a ver que encuentras, igual el servidor utiliza algún producto desfasado.

Si sigues sin encontrar nada avisa y seguimos con este test de intrusión pacífico legal y con fin educativo

Un saludo!

jearca · 22 Marzo 2011, 14:35 PM

Buenas, agradezco su ayuda escanie con nmap encontro que puertos tiene abiertos pero creo que no me indica de alguna vulnerabilidad conocida, luego descarge la web con WinHTTrack Website Copier y solo encuentro java script, el problema es que paso algo y no termina de descargarla.

Se de html, php, sql pero lo que se es como proogramar nunca intente hacer algo como esto, por favor me podrian guiar como hacerlo?
de ante mano gracias

Tyrz · 23 Marzo 2011, 00:24 AM

ya que sabes SQL lee un poco sobre inyecciones sql. Puede que saques algo de ese formulario de registro.

He mirado un poco a ver si encontraba algún XSS pero no ha habido suerte creo que es vulnerable a este tipo de ataques ya que he visto cosas raras, agregaba a botones el nombre de usuario que introducias por url pero no he sacado nada claro.

Estoy algo liado pero si saco un rato sigo mirando.

Suerte!

jearca · 23 Marzo 2011, 03:08 AM

Hola, agradezco su ayuda, acabo de intentar buscar vulnerabilidades con la guia sql injection by xassiz pero no encontre ninguna, cabe resaltar que del sql de esa pagina conozco el nombre de varias tablas, debido a que es un juego pirata, y la tablas con que funciona ese juego las tengo. mi duda es que probabilidades hay de que yo puede modificar datos de ella, es casi seguro que trabaja con ODBC, entonces me hace dudar que yo pueda hacer algo como eso. pero en fin yo no soy el profesional

agradezco su ayuda de ante mano.

Debci · 23 Marzo 2011, 16:05 PM

Cita de: jearca en 22 Marzo 2011, 14:35 PM
Buenas, agradezco su ayuda escanie con nmap encontro que puertos tiene abiertos pero creo que no me indica de alguna vulnerabilidad conocida, luego descarge la web con WinHTTrack Website Copier y solo encuentro java script, el problema es que paso algo y no termina de descargarla.

Se de html, php, sql pero lo que se es como proogramar nunca intente hacer algo como esto, por favor me podrian guiar como hacerlo?
de ante mano gracias

javascript tiene de java lo que C del castellano...
No se parecen mas que en el nombre xD

Saludos

WHK · 27 Marzo 2011, 06:10 AM

Hola intenta con este post:

--> http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html

--> http://foro.elhacker.net/nivel_web/reglas_del_subforo_bugs_y_exploits_a_nivel_web_lee_esto_antes_de_postear-t254616.0.html

Y recuerda no dar enlaces a webs para hackear a menos que sea reconocida (para evitar demandas y cosas así).