comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Duda] Ownear la db de una pagina. Metodos?

  • 5 Respuestas
  • 1411 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xkidduh

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: demosteresp
« en: Noviembre 19, 2014, 05:19:52 pm »
Buenas a todos , quiero ownear la database de una pagina pero probando SQLi y XSS nada consegui , luego un usuario me aconsejo que hiciera un mylink o Rootear el servidor , pero e visto tutoriales en youtube. y solo puedes hacerlo con paginas tuyas.
Que metodo prodia utilizar? y si me pasan algunos tutoriales de mano se lo agradecederia y unos libritos para aprender.
« Última modificación: Noviembre 19, 2014, 11:54:57 pm por Expermicid »

Desconectado Satyricon

  • *
  • Underc0der
  • Mensajes: 71
  • Actividad:
    0%
  • Reputación 0
  • ÐÎ$G®Ã©€ $ØLÐ΀®$ T€ÃM
    • Ver Perfil
    • Email
« Respuesta #1 en: Noviembre 19, 2014, 06:01:24 pm »
Hola, la verdad es que hay miles de formas de vulnerar un sitio. La unica forma en que te podemos ayudar es que nos brindes la URL o que revises la seccion You are not allowed to view links. Register or Login Saludos.

Desconectado HomeGuard

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Noviembre 19, 2014, 06:28:06 pm »
Creo que primero tendrias que pasar por la seccion "Presentaciones".
Sabes lo que es un SQLI y un XSS?.
Si con un xss obtenes la base de datos, tengo un nuevo idolo.
Lee mucho, lee el foro completo 2 veces, google es un buen aliado.
cuando no sepas para donde salir, pregunta cosas concretas y te vamos a poder ayudar

Saludos HomeGuard

Desconectado MagoAstral

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • Nada resulta más engañoso que un hecho evidente.
    • Ver Perfil
« Respuesta #3 en: Noviembre 21, 2014, 11:17:53 am »
You are not allowed to view links. Register or Login
Buenas a todos , quiero ownear la database de una pagina pero probando SQLi y XSS nada consegui , luego un usuario me aconsejo que hiciera un mylink o Rootear el servidor , pero e visto tutoriales en youtube. y solo puedes hacerlo con paginas tuyas.
Que metodo prodia utilizar? y si me pasan algunos tutoriales de mano se lo agradecederia y unos libritos para aprender.
Bueno respecto al tema de XSS y obtener la base de datos pues si que se podría, tan sencillo como crear un script externo en JS que cree una shell en la aplicación web (obviamente hay que estudiar la CMS), tras la ejecución del payload tenemos la web shell lista para por ejemplo mirar la configuración de algún archivo php que interactúe con la DB y proceder a usar los credenciales para tomar el control por ejemplo dumpear la DB entera que es lo que el quería. así que no podemos ir subestimando un vector de ataque porque solo conozcamos la punta del iceberg.

Respecto al tema de ownear la db de una página no voy a ayudarte con temas ilegales lo siento, si me verificas que es en un entorno controlado podríamos hablar pero por ahora espero que recapacites y pienses el tiempo que han invertido en desarrollar la página para que algún "script kiddie" les fastidie su obra (espero que no te ofendas por el término no lo use menospreciandote ni mucho menos).

Un saludo,
MagoAstral
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

Conectado rollth

  • *
  • Underc0der
  • Mensajes: 875
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #4 en: Noviembre 22, 2014, 10:19:55 pm »
Creo que no se pueden hacer esta clase de pedidos  :-\

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #5 en: Noviembre 23, 2014, 01:12:07 am »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Buenas a todos , quiero ownear la database de una pagina pero probando SQLi y XSS nada consegui , luego un usuario me aconsejo que hiciera un mylink o Rootear el servidor , pero e visto tutoriales en youtube. y solo puedes hacerlo con paginas tuyas.
Que metodo prodia utilizar? y si me pasan algunos tutoriales de mano se lo agradecederia y unos libritos para aprender.
Bueno respecto al tema de XSS y obtener la base de datos pues si que se podría, tan sencillo como crear un script externo en JS que cree una shell en la aplicación web (obviamente hay que estudiar la CMS), tras la ejecución del payload tenemos la web shell lista para por ejemplo mirar la configuración de algún archivo php que interactúe con la DB y proceder a usar los credenciales para tomar el control por ejemplo dumpear la DB entera que es lo que el quería. así que no podemos ir subestimando un vector de ataque porque solo conozcamos la punta del iceberg.

Respecto al tema de ownear la db de una página no voy a ayudarte con temas ilegales lo siento, si me verificas que es en un entorno controlado podríamos hablar pero por ahora espero que recapacites y pienses el tiempo que han invertido en desarrollar la página para que algún "script kiddie" les fastidie su obra (espero que no te ofendas por el término no lo use menospreciandote ni mucho menos).

Un saludo,
MagoAstral

+1
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Duda con " "

Iniciado por Krisium

Respuestas: 1
Vistas: 1645
Último mensaje Junio 10, 2010, 10:50:35 am
por Xa0s
[SOLUCIONADO] [Taller PHP] Duda taller php 2 ejercicio 3

Iniciado por arthusu

Respuestas: 4
Vistas: 2079
Último mensaje Agosto 05, 2011, 02:00:42 am
por arthusu
[SOLUCIONADO] Duda con Windows 7 de 32 bits & 64 bits

Iniciado por andrestoushit

Respuestas: 2
Vistas: 827
Último mensaje Marzo 15, 2016, 04:01:16 pm
por Lah-Vahn
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 4

Iniciado por arthusu

Respuestas: 2
Vistas: 1519
Último mensaje Julio 18, 2011, 07:19:33 pm
por arthusu
[SOLUCIONADO][Taller PHP] Duda taller php 2 ejercicio 2

Iniciado por Only

Respuestas: 3
Vistas: 1866
Último mensaje Agosto 05, 2011, 09:48:09 pm
por Only