Hola,
soy nuevo en el foro y espero cooperar lo mas posible con los temas expuestos, y tambien que me ayuden a resolver algunos inconvenientes como el que tengo ahora.
voy haexplotar una Vulnerabilidad nueva para mi, no lo habia hecho antes por desconocimiento, quiero hacer una inyeccion sql pero el problema es como hacerla ya que la web no es como las que estan en los tutos, ej: www.victima.com/index.php
al no tener index.php?id=1 o lo que sea no puedo inyectarle codigo por que me esta filtrando caracteres.
es hay mi problema, la Vulnerabilidad existe y es http://www.securityfocus.com/bid/17112
hay aparece la Vulnerabilidad, pero no soy muy avezado en inyecciones sql, pero si se sql, y creo que estoy un poco enredado con tanta informacion.
alguien me puede decir como saltarme el filtro de caracteres o como explotar bien esta Vulnerabilidad??
de ante mano muchas gracias.
soy nuevo en el foro y espero cooperar lo mas posible con los temas expuestos, y tambien que me ayuden a resolver algunos inconvenientes como el que tengo ahora.
voy haexplotar una Vulnerabilidad nueva para mi, no lo habia hecho antes por desconocimiento, quiero hacer una inyeccion sql pero el problema es como hacerla ya que la web no es como las que estan en los tutos, ej: www.victima.com/index.php
al no tener index.php?id=1 o lo que sea no puedo inyectarle codigo por que me esta filtrando caracteres.
es hay mi problema, la Vulnerabilidad existe y es http://www.securityfocus.com/bid/17112
hay aparece la Vulnerabilidad, pero no soy muy avezado en inyecciones sql, pero si se sql, y creo que estoy un poco enredado con tanta informacion.
alguien me puede decir como saltarme el filtro de caracteres o como explotar bien esta Vulnerabilidad??
de ante mano muchas gracias.