SQLi un par de preguntas (de novato)

Iniciado por kiosuke, 8 Julio 2011, 01:44 AM

0 Miembros y 1 Visitante están viendo este tema.

kiosuke

tenia un para de preguntas sin resolver en mi cabeza las explicare aquí abajo así algún usuario generoso y buena onda las pueda responder:
1-Las vulnerabilidades de sqlI pueden estar en sitios muy buenos o el sitio tiene que ser demasiado malo para ser vulnerables a ellas?
2-Probé con el havij para buscar una vulnerabilidad(díganme lammer pero estoy aprendiendo)y intente empezar a buscar tablas pero le mande la url del sitio y quedo en esto
''Valid String Column is 1
DB Server: unkknow
Target Vulnerable :D
Finding current data base''
y ahí quedo no se si esperar(espere 6 horas) o intentar con otra pagina(ya intente con 17)
3-en caso de que el havij funcione (tengo la versión 1.3 Full), podrían descubrirme los de la web o el havij no deja rastro?
eso es todo por ahora muchísimas gracias al usuario que pueda responder alguna.


Shell Root

1. Pueden estar en cualquiera, hasta en las .gov.
2. Havij te dio resultados ahora intenta hacer la inyección tu mismo. -No siempre el software te puede tirar los datos-.
3. Quizás, -esa parte no la sé-.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

int_0x40

Cita de: kiosuke en  8 Julio 2011, 01:44 AM
1-Las vulnerabilidades de sqlI pueden estar en sitios muy buenos o el sitio tiene que ser demasiado malo para ser vulnerables a ellas?
2-Probé con el havij para buscar una vulnerabilidad(díganme lammer pero estoy aprendiendo)y intente empezar a buscar tablas pero le mande la url del sitio y quedo en esto
3-en caso de que el havij funcione (tengo la versión 1.3 Full), podrían descubrirme los de la web o el havij no deja rastro?

1. La vulnerabilidades SQLi afectan aplicaciones web que interactúan por un lado con input del usuario ( a través del browser) y por otro lado con uno, dos o más niveles lógico, de aplicación y de almacenamiento (Base de datos). SQLi es un ataque en el cual se inserta o anexa código SQL malicioso dentro de parámetros de input, los cuales son procesados hasta el último nivel, el de almacenamiento de DB en un servidor SQL donde se ejecutan y de esa manera obligarlo a hacer lo que busca el atacante. Cualquier procedimiento que construya dinámicamente sentencias SQL a partir de input de usuario (browser) puede ser vulnerable. En resumen, cualquier sitio "bueno" o "malo" puede tener aplicaciones web que construyan y procesen sentencias SQL dinámicamente y permitir, si no existe un buen filtrado, la inyección de código y comandos maliciosos.
2. Lee la documentación sobre resultados del havij e investiga algo sobre inferencias de mesajes de error.
3. Si no lo usaste con proxy, por supuesto que tu IP real puede quedar en los logs del sitio web.

Espero haberte orientado.
"The girl i love...she got long black wavy hair "

m0rf

3. Aclarar que si entre medio de los proxys que uses no hay alguno que borre el cache y lo que has hecho es gordo, te van a pillar.

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

int_0x40

Totalmente de acuerdo con m0rf. Aun usando proxies no hay garantía de que no se guarden logs y se utilicen en contra de quien haya probado SQLi en ese sitio web.

Saludos.
"The girl i love...she got long black wavy hair "