slds
me gustaria montar una mauqina virtual para poner un sitio con mysql para poder practicar sql injection, si alguien pueda ayudarme se lo agredecere
por cierto
ya use search en el sitio
ya vi el post de sslinks (muy bueno) pero busco un poco mas complejo como un cms o algo asi.
de antemano gracias ;D ;D ;-) ;-)
http://warzone.elhacker.net/
http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
muchas gracias ,
podria preguntar que version de joomla sin los famosos componentes es vulnerable a sql injection?
de antemano nueva mente gracias
PD en mi investigacion encontre lo siguiente
[!] Script : PHPRecipeBook
[!] Verison : 2.39
[!] Download : http://sourceforge.net/projects/phprecipebook/
[-] Bugs : Remote SQL injection Exploit
[-] Dork : inurl:"/index.php?m=" "PHPRecipeBook 2.39"
[-] Date : 31-03-09(19:33)
- Author : DarKdewiL
- GroupWeb : www.1923turk.biz
[-] Contact : darkdewil@1923turk.biz
Uds diran no es mucho, el asunto es que este proyecto se puede montar en menos de 5 minutos con wamp(Apache, PHP, MySQL para windows), y ya esta vulnerable..
saludos y nuevamente gracias ;D ::) ::) ::)
todo joomla es vulneravle pero el problema son los saltos de hash son 1 shit sorry por la palabra pero mmmm
:P :P :P :P
Como dice syskc0, todas las versiones de joomla son vulnerables hasta ahora aunque cada una tiene diferentes tipos de bugs como xss, csrf, sqlinyect, etc.
Si te quiertes divertir instalalo y busca en el código fuente, haz algunos módulos propios y en el intento comenzarás a toparte con varias fallas.