Mensajes

esperemos que el mod pase por el tema a ver que dice, quizas quiera moverlo

Encontre una pagina que tiene una vulnerabilidad SQL:

el servidor es un MySQL tengo los detalles del servidor y toda la cosa

estos son los parametros que inyecto:

----> '4+and+1=0+union+select+1+from+votos+--+

a esta linea

----> modules.php?name=Surveys&op=results&pollID=

cuando lo hago obtengo el resultado siguiente:

   
Encuesta



Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/***/***/***/sql_layer.php on line 301 (por supuesto los asteriscos los puse yo para cubrir datos que considero sensible)
estare haciendo algo malo, y no me digan que pase el sqlmap, ya lo hice y lo unico que dice es:

[18:32:04] [CRITICAL] invalid target details, valid syntax is for instance 'mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME'; or 'access://database_filepath'

tu post es demasiado largo, pero una pregunta, luego de haber terminado el scan eliminaste todos los temporales?

trata de instalar kdevelope   

excelente aporte gracias

[Grupo cerrado]

No se si es el lugar debido para postear esto pero aqui va:

Me ah llegado a la cabeza la pregunta, Es posible que formemos un grupo de newbies en el foro? por que no?

Si la repuesta es si,,pues:

Podriamos formar un grupo de newbies, para compartir entre nosotros ideas, codigos, aprendizaje, etc..la organizacion seria algo como esto:

• obligatorio
  
• requerido
  
  *> debemos tener conexion a internet(sea propia o no)
  
  +> el grupo no puede tener mas de diez(10) miembros.. asi, de formarse otro grupo podriamos competir entre grupos(esto es bueno por que la competencia fomenta el aprendizaje)..
  
  *> todos los miembros deben tener aceso a GNU/Linux(tenerlo instalado, en una maquina virtual, aceso a shell remota, etc).
  
  +> seguiremos/leeremos manuales por lo que se requiria tener una formar una biblioteca de tutoriales, manuales, ahitepapers, etc.
  
  +> empezaremos por lo basico, pero todos los miembros deben tener conocimiento general-basico sobre informatica, esto quiere decir que por lo menos debes saber encender y apagar la pc
  
  *> se programaran herramientas, se realizaran competencias, que publicaremos en el foro(lo que no se si esta permitido o no).
  
  *> como los grupos deben ser ordenados y democraticos las decisiones importantes seran sometidas a votacion.
  
  *> cada miembro debera reportar los que ah aprendido ya sea publicando codigo, programando una herramienta, etc, etc.
  
  *> de ser necesario se eliminara/hechara a miembros que incurran en acciones perjudiciales o ilegales, es solo con intenciones educacionales .
  
  +/*? se podria publicar una eZine
  
  +> necesitaremos un lugar donde reunirnos para eso podemos usar IRC, MSN, ICQ, direcciones de correo, salas de chat,etc, etc, *nada que tenga que ver con redes sociales* *no personal* *no facebook* *google+* *no tabe* no babe* *no hi5*, nada
  
  
  Grupo cerrado, debido a que el tiempo se ah agotado no se reciviran mas solicitudes
  
  Miembros confirmados:
  
  

  
  dArKo2   /* activo
  eagle17   /* confirmado - activo
  portaro    /* no confirmado - eliminado
  kub0x      /* confirmado - activo
  bitaziko    /*no confirmado - elimidado
  mini_nauta   /*no confirmado - eliminado
  IWKY    /* confirmado
  Ivar <---se retiro
  a0xsys   /* confirmado - activo
  DameBanda    /* confirmado - activo
  farresito      /* confirmado - activo
  kal3o  /* confirmado - activo
  

  
  Si estabas interesado pero no apareciste en la lista MP
  
  saludos

como minimo tienes que ser Dominicano!

mmmmm que mejor manual que la practica? para mi estos cursos son muy kk  y pongo en duda que de verdad funcionen...

Buscare el Havij a ver si me funciona, por que le pase el sqlmap a varias paginas ayer y no me funcionaba....BTW estoy en GNU/Linux Slackware, por lo que pienso que quizas sea por alguna dependencia o algo asi...





saludos

estoy de vuerta y practicando SQLi, me encontre con un caso interesante intente hacer SQLi una pagina"

*Servidor IIS 6.0
*ASP.net
*puerto 80
*puerto 443

el problema es que cuando intento probar si es vulnerable usando '1+and+1=0 no me muestra errores la pagina o el link cuestion termina asi:

/search.cfm?cat=1

cuando lo ejecuto no pasa nada sin embargo cuando uso cambio el valo a 0"

/search.cfm?cat=0

si me muestra el error

ayuda por favor
sl0th