Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - emma93

#21
Nivel Web / Re: duda sql injection
27 Septiembre 2009, 21:58 PM
Bien, he podido sacar el nombre de todas las tablas mediante el information_schema.tables

Ahora he intentado con el concat(columns_name), pero no se que poner al final (donde dice char).

Que se supone que tengo que poner ahi ?

Espero que puedas ayudarme, y gracias.

Saludos :)
#22
Nivel Web / duda sql injection
27 Septiembre 2009, 20:02 PM
bueno, resulta que tengo un problema.

soy nuevo en todo esto del hacking, digamos :P

y encontré una web vulnerable a sql, el tema es que le hago order by, para saber el número de columnas.

Llegué a la conclusión que tiene 12 columnas. Bien, ahora el tema es hacerle union select.

Hice -1+union+select+1,2,3,4,5,6,7,8,9,10,11,12

Pero tengo un problema, no se el nombre de las tablas ni de las columnas.

Estos nombres hay alguna forma de saberlos ? O es cuestión de probar ?

He probado con los mas comunes (user, users, usuarios, register, registers, members, member, usr, usrs, etc..) Pero no funca ninguno.

Espero que alguno me saque la duda, saludos !

:)
#23
Nivel Web / Re: BUG O QUE ?
28 Agosto 2009, 03:01 AM
Cita de: WHK en 27 Agosto 2009, 23:04 PM
de hecho si se puede, si observas las peticiones xmlhttp de la función de la exploración de carpetas del costado, de todas formas si quieres divertirte aprendiendo es mejor que no vayas por ese lado y entres acá: http://warzone.elhacker.net/ , ahi hay pruebas de xss, sql inyección y todo bién documentadas, si quieres entretenerte aprendiendo usa ese porque asi como vas lo unico que sacarás es que despues gente de investigaciones anden visitando a tu casa como le pasó a alguien que conozco y de seguro debe estar leyendo esto también.

Aclaro por segunda vez, no intento hacer un deface ni nada por el estilo.

Nomás quería obtener mas información de XSS.

Nada más.

Saludos !
#24
Nivel Web / Re: BUG O QUE ?
27 Agosto 2009, 18:42 PM
Cita de: YST en 27 Agosto 2009, 17:29 PM
Correcto , desde XSS no se puede defacear directamente , necesitarias robarle la coockie a un admin para poder defacear :P .

Saludos

Esas respuestas son las que necesito :P

Muchas gracias.

Saludos !
#25
Nivel Web / Re: BUG O QUE ?
27 Agosto 2009, 16:18 PM
Se supone que no voy a hacer un deface.

Tengo 15 años pero tengo bien claro que al defacear una web del gobierno, ellos pueden tener tambien el dinero para ir a buscarte (Gracias HackxCrack lo aprendí de ti :P)

No es para ningún deface, nomás quiero hacer pruebas. Además me comentaron que mediante XSS no se podía defacear de una forma directa.

Estoy en lo cierto ? Saludos !
#26
Nivel Web / BUG O QUE ?
27 Agosto 2009, 05:52 AM
Bueno, he estado viendo algunas web's de méxico, y me he encontrado con esta con lo cual me he preguntado algo.

http://200.77.236.86/gobsearch/?paramValue=Gobierno&userQuery=<center><h1>emma93</h1></center>

Fijense, si ustedes ingresan a esa web, los parámetros que siguen despues de Userquery=.

Mi duda es, que puedo hacer en ese caso para hacer algo "mas" que imprimir un texto ?

Eso es un bug, o es normal encontrarlo en todas las web's ?

En caso de que sea un bug, como puedo explotarlo ?

Espero respuestas, saludos ! -
#27
WarZone / Re: Hack-Web_EAS
20 Agosto 2009, 02:05 AM
Leí una y otra vez todo el topic, y no logro entender.

La unica pista que pude sacar es que hay algo en el contenido de lavarible "S".

Se ve que es un md5, ahora, como lo descifro ? Y q hago con el ?

Por favor ayuda :(

PD: ME olvide de aclarar que ni siquiera puedo entrar a la cuenta de administrador todavia jiji
#28
WarZone / Re: Hack-Web_EAS
19 Agosto 2009, 18:35 PM
WHK me podés ayudar a pasar esta prueba ?

No se todavia como puedo entrar como administrador, dame una pista por favor.

Saludos
#29
WarZone / Re: atascado en hack-web_eas
17 Agosto 2009, 19:40 PM
Por favor una respuesta? :S
#30
WarZone / Re: atascado en hack-web_eas
15 Agosto 2009, 00:53 AM
Me parece que me he olvidado de decirte que con esos dichos soy muy malo para entenderlos  ;D

Dije una pista, no una "frase sobervia" xD

Suerte !