SQL Injection otra vez...

Iniciado por Ertai, 3 Junio 2005, 03:54 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

hackspy

#10
12 Junio 2005, 04:36 AM
Por que no pruebas con el manual de angel protector... hernan ricatti (buscalo por google) como para que practiques con sql injection, incluso tiene un cgi exploit para practiques con ese script que tiene las vulnerabildiades presentadas en ese manual...

Ahora... como diría mi pata hernan... primero empezaría buscando errores de integridad... añade caracteres que deberían generar errores tales como el "  o el ' o la coma o el punto, o el punto y coma, no se cosas de ese tipo que podrían forzar a algún error de la página... por otro lado tienes que ver si es que tu profe ha puesto algún tipo de store procedures, o no se... algo por ahí raro que valide integridad antes de ejecutarse en la base de datos...

la cosa es que hay que probar...

ahora... (el disclaimer de ley jeje) recuerda que no deberías de estar buscando el atacar propiedad privada, recuerda que tus derechos terminan donde empiezan los derechos de los demás... y que lo que hagas puede ser penado en tu país...

por otro lado si bien es divertido bajar a la gente así de su nube... el hecho que lo vulneres no hará que deje de ser un jerk... solo hará que tu te acerques a algo como el por querer demostrarle que hay gente mejor que el jeje... aunque nadie quita que es super divertido... jaja... pero no hay que escupir al cielo... por que a todos nos toca en algún momento... ;)

Suerte...

Ertai

#11
12 Junio 2005, 04:49 AM
Ya conseguí modificar la injección SQL y pude entrar.

Era sólo como reto personal, nada más, no quiero hackear a nadie xDD

Saludos.
Si la felicidad se comprara, entonces el dinero sería noble.

Código [Seleccionar]

void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}

mousehack

#12
12 Junio 2005, 04:53 AM
CitarPor que no pruebas con el manual de angel protector... hernan ricatti (buscalo por google) como para que practiques con sql injection, incluso tiene un cgi exploit para practiques con ese script que tiene las vulnerabildiades presentadas en ese manual...

te refieres a:

http://www.hernanracciatti.com.ar/document/Tecnicas%20de%20SQL%20Injection%20-%20Un%20Repaso.pdf

ya lo postee hace tiempo ya... ;) y es un buen tuto

salu2


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

Ertai

#13
13 Junio 2005, 19:23 PM
Esta muy bien ese texto...

Acabo de encontrar las vulnerabilidades RFI, si alguien las quiere saber que postee.

Saludos.
Si la felicidad se comprara, entonces el dinero sería noble.

Código [Seleccionar]

void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario