Cita de: tragantras en 26 Septiembre 2010, 22:47 PM
no pretendía ser rudo, solamente que la gente se mete, pregunta esprando que se le tiren en manada a ayudarles porque lo que quieren es joder, a secas, sin aprender nada...
nop, no quiero joder por joder. quiero aprender y se otras cosas de informatica y no tanto web, se mas crack y programacion enfocada a dispositivos, pero me gusto este tema y encontre algo de informacion.
DSCounter Index.PHP SQL Injection Vulnerability esa Vulnerabilidad, si la llegase a explotar me serviria hasta lo que entendi.. para poder engañar al sistema todo esto enfocado a mi direccion ip, y puedo llegar hacer un tipo spoof qe esta un poco complicado pero esa es la utilidad que tiene.
ademas lo otro que estoy preguntando. es como saltarse los filtros de caracteres para realizar consultas sql. ya que la web esta con victima.com/index.php NO como dicen en todos los manuales para inyectar codigo que esto hay que realizarlo en victima.com/index.php?id=y puedes hacer las consultas que quieras en sus distintas formas, estoy hablando de blind sql pero no se como saltarme si es que se puede ese filtro o si no como llegar a una consulta por que se que se puede.
ha, y esa Vulnerabilidad es explotable por que el magic_quotes esta off, si quisiera joder por joder o que me den todo en bandeja como obtuve ese dato ? XD es una web corporativa muy grande y lo unico que quiero es aprender no joder por joder.
gracias.