Mensajes

hola como andan, me bajé el DVD 1 y me di cuenta que son solo herramientas (será el DVD correspondiente al LABS) quisiera saber si alguno de los DVD corresponde a los videos explicativos? porque así con las herramientas todas sueltas dudo llegar a entender algo.
Muchas Gracias, y agradezco el esfuerzo de subir tantos gigas para la comunidad

mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones

Hola a todos, estuve aprendiendo sobre SQL INJECTIONS, y estuve practicando mucho sobre páginas hechas por mi en un servidor en otra pc mía, mi duda es la siguiente:
una vez que obtuve el usuario y el pass de administrador, cuales son mis pasos a seguir? por ejemplo si quisiera hacer un deface cambiando el index.html, como debería hacer para cambiarlo teniendo en mi poder el pass y usuario del administrador?
muchas gracias y espero sus respuestas

mmm lo leo y te contesto si? xD gracias

gracias por la respuesta, probé con or '1'='1' y con or '1'='1' -- y me sale

Código [Seleccionar] Expandir


Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de '1'.

o sea que encuentra siempre error de sintaxis después de '. Y si no pongo ', obviamente me dice password incorrecto

Hola a todos, estoy empezando con las SQL INJECTIONS, y me topé con una página hecha en ASP y con SqlServer que creo que puede tener una vulnerabilidad, cuando pongo la ' me sale esto:

Código [Seleccionar] Expandir


Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de '</password><tipologueo>03</tipologueo><ip>'.

/kermet.asp, line 191


si pongo 'or 1=1 -- me sale :

Código [Seleccionar] Expandir


Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Sintaxis incorrecta cerca de la palabra clave 'or'.

/kermet.asp, line 191


y ahí es donde está mi problema, ponga lo que ponga después del ' me da error de sintaxis; si pongo cualquier palabra me dice "Sintaxis incorrecta cerca de dsfsdf", mientras que si pongo un OR, AND, UNION o cualquier palabra clave, me sale "Sintaxis incorrecta cerca de la palabra clave 'or'", o sea que detecta cuando es una palabra clave, y cuando no.
No se si tendrá algo de seguridad la bd, pero he probado agregando --, o /* y // y no hay caso, siempre me tira el error en la primer palabra que encuentra después de la '.  Lo que me parece es que se arma un XML y eso es lo que se pasa a algún otro lado (?). Y parece que no funciona esto <password>'or 1=1</password>
Alguien sabrá como puedo continuar para obtener más información? o me conviene buscar una página que sea un poco más fácil para comenzar?
Muchas Gracias!