Mensajes

Bonita herramienta me encantaaa xD decidido a aprender Perl

aunke para la sig version deberia hacer que te arroja los datos de las columnas  

saludos

sep esa ip es clase A

Este tipo de vulnerabilidades existen por haber programadores despreocupados y DBA mediocres.

De saber implementar las cosas como se supone deberian, para vulnerar un motor deberian encontrar un Bug interno dentro de la funcionalidad del motor como tal... pero este tipo de vulnerabilidades, sinceramente no tiene perdon por parte del programador y por parte del DBA, deberian ambos ser despedidos.

Un saludo.

Perdon por salirme del tema pero tifa esta rikisimaaa Besotes mi amor

vale si kieres mandala 

Saludos s

... hicistes para saber que la pagina comic.ar era vulnerable a Injection sql o el que la sepa que tire el datico

Estás en las iSQL sin saber como es la identificación de sitios vulnerables?

joder, obviamente que si se 1 and 1=1-- or 1 and 1=0-- o comillas simples y que tire error sql o algo asi ...  pero con comic.ar ninguna de estas funciona...ahora si entiendennn o me explico federicooo

jodaaa ahora se hace mas facil el proceso de las inyecciones buen trabajo,    probe algunas cosita pero no pude cancelar una peticion que hice con le bruteforce ...

Saludos

Edito...
Ponyc una preguntica casual como hicistes para saber que la pagina comic.ar era vulnerable a Injection sql o el que la sepa que tire el datico

saludos   

http://www.rubias19.com/elnoticiario/videos/index.php?id='



POr cierto ponymagic qué sentido tiene difuminar en todas las fotos la parte de la URL si te dejas una sin difuminar? jajaja fail xD

aclare http://comic-ar.com/entrada.php?Id=

saludos

jodaaa ahora se hace mas facil el proceso de las inyecciones buen trabajo,    probe algunas cosita pero no pude cancelar una peticion que hice con le bruteforce ...

Saludos

Edito...
Ponyc una preguntica casual como hicistes para saber que la pagina comic.ar era vulnerable a Injection sql o el que la sepa que tire el datico

saludos   

[Quieres que Castg juankiee la web donde trabajas]

Hola Castg!, gracias por tu respuesta, pero eso de que "es mi web" es solo como para no tener que dar tantas explicaciones , pero en realidad no es mi web, por lo que no tengo acceso al código.

te explico, tengo permisos en un sistema de una empresa, privilegios de administrador, la cuenta con la que ingreso la comparto con un funcionario pero sólo hasta la próx. semana, entonces queria saber que cuando el cambie la contraseña, hay alguna forma de seguir accediendo si ya accedia desde antees.

entiendo todo lo que dices, claro, el sistema no está en PHP, aunque es web, tienen cifradas las extensiones de los archivos, aunque muchas veces se sabe que es PERL, ya que terminan en .pl

bueno compadre, creo que ahora se entiende mejor, no quise explicar esto antes pues la gente es media reacia a ayudar con cosas de este estilo.

saludos cordiales

Quieres que Castg juankiee la web donde trabajas , me imagino que estan los salarios de la empresa .. y todo eso pero aki no se ayuda para robar datos se presta ayuda para ayudar en el sentido de la etica profesional.

http://foro.elhacker.net/php/select_case_sql_enviar_form-t276542.0.html;msg1359369#msg1359369

encontre esto, aki va el ejemplooo

si opino lo mismo tendres que hacer un validar para las sesiones de lo usuarios

aki te va algo que t epuede ayudar

http://www.ejemplode.com/20-php/103-ejemplo_de_sesiones_en_php.html

saludoss