Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Data Seek3r

Páginas 1 2 3
#21
Nivel Web / Hola, Necesito documentacion.
24 Abril 2009, 07:22 AM
Buenas, voy a ir al punto si ningun chiste de mal gusto, o broma.
Necesito documentacion, sobre Inyecciones:

En Bases de Datos ACCESS

Código [Seleccionar]

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query epresionje 'ID=''.

/DiputadosXIX/gsocial_showdata.asp, line 54

En base de datos ORACLE, y en JET (Que no se bien lo que es).

Si alguien me podria acercar algunos papers, qe expliquen bien las inyecciones , pero que no sean demasiado largos se los agradeceria.

Saluditos, data.

EDIT: Aca adjunto el error de JET
Código [Seleccionar]
Microsoft JET Database Engine error '80040e14'

Syntax error (missing operator) in query expression 'opiniones.id='.

/opinion.asp, line 176
#22
Nivel Web / Re: Alguna manera de ver los archivos que tiene una Web?
19 Abril 2009, 12:20 PM
mmm no creo que pueda descubrir un path bastante importante con un wget. Por ejemplo si lo que busca es 'administrationof911' el wget -r no lo encontrara a menos que tenga una imagen que tenga src en ese dir, no es asi?
#23
Nivel Web / Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
19 Abril 2009, 11:37 AM
Que es lo mismo que cargar una pistola para ver.. como carga, y no dispararla. Solo por obtener permisos de root y darte como " si, vulnere el servidor completamente " no significa que quieras hacer daño.

PD: Me dijo un pajarito que OzX se compro un boleto primera clase a nigeria, y atencion, llevo su cam. (?)
#24
Nivel Web / Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
17 Abril 2009, 09:06 AM
Cita de: OzX en 17 Abril 2009, 03:35 AM
jejeje porque es desagradable, matar el trabajo de otros.
en este caso le reporte el fallo, incluso realize un video. pero jamas me contestaron. XD¡.
Pero eso no siginifca que tenga que joderles todo.

Saludos¡


Si pensas que obtener privilegios de root en un servidor unix es 'matar el trabajo de otros' sinceramente deberias suicidarte, dedicarte a limpiar ventanales, o hacer turismo sexual en zonas marginales de nigeria.
#25
Nivel Web / Re: Alguna manera de ver los archivos que tiene una Web?
16 Abril 2009, 14:11 PM
Claro, pero es obvio que si tiene acceso a ejecutar un comando como wget, en el servidor, tiene acceso a ls :P
#26
Nivel Web / Re: Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
16 Abril 2009, 10:20 AM
Muy buena OzX, pero por que ***** no rooteaste? :xD
#27
Nivel Web / Re: Alguna manera de ver los archivos que tiene una Web?
16 Abril 2009, 10:09 AM
El wget? que tiene que ver?, aca estaria perfecto un crawler, o un buen dork. ;)
#28
Nivel Web / Re: [?]Bypass de htmlentities()[/?]
16 Abril 2009, 10:02 AM
Cita de: sirdarckcat en 13 Abril 2009, 04:03 AM
Si puedes pasar ese filtro en IE, mandando una meta tag encodeada en UTF-7 especificando que el contenido es UTF-7.

¿Podrias explicar o pasar algun tutorial sobre como hacer eso?
#29
Nivel Web / Re: Tuneando Firefox para Hacking Etico
16 Abril 2009, 07:34 AM
Buenisimo, igual falta el firebug + firecookie, el achilles, y un par mas.
Páginas 1 2 3