montar lab de sql injection

Iniciado por spicegold, 4 Abril 2009, 00:09 AM

0 Miembros y 1 Visitante están viendo este tema.

spicegold

slds

me gustaria montar una mauqina virtual para poner un sitio con mysql para poder practicar sql injection, si alguien pueda ayudarme se lo agredecere

por cierto

ya use  search en el sitio
ya vi el post de sslinks (muy bueno) pero busco un poco mas complejo como un cms o algo asi.

de antemano gracias ;D ;D ;-) ;-)


spicegold

muchas gracias ,
podria preguntar que version de joomla sin los famosos componentes es vulnerable a sql injection?

de antemano nueva mente gracias

PD en mi investigacion encontre lo siguiente

[!] Script : PHPRecipeBook
[!] Verison : 2.39
[!] Download : http://sourceforge.net/projects/phprecipebook/

[-] Bugs : Remote SQL injection Exploit
[-] Dork : inurl:"/index.php?m=" "PHPRecipeBook 2.39"
[-] Date : 31-03-09(19:33)
  • Author : DarKdewiL
  • GroupWeb : www.1923turk.biz
    [-] Contact : darkdewil@1923turk.biz


    Uds diran no es mucho, el asunto es que este proyecto se puede montar en menos de 5 minutos con wamp(Apache, PHP, MySQL para windows), y ya esta vulnerable..

    saludos y nuevamente gracias ;D ::) ::) ::)

syskc0

todo joomla es vulneravle pero el problema son los saltos de hash son 1 shit sorry por la palabra pero mmmm

:P :P :P :P

WHK

Como dice syskc0, todas las versiones de joomla son vulnerables hasta ahora aunque cada una tiene diferentes tipos de bugs como xss, csrf, sqlinyect, etc.
Si te quiertes divertir instalalo y busca en el código fuente, haz algunos módulos propios y en el intento comenzarás a toparte con varias fallas.