comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Deface SQL Injection (duda)

  • 4 Respuestas
  • 1161 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado n00bcoder

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: noob.coder
« en: Diciembre 19, 2015, 08:56:14 pm »
Saludos estuve aprendiendo algo de deface instale linux para usar herramientas y bueno he logrado ingresar al admin mediant sql injection pero cuando estoy aqui este admin permite unicamente editar o crear articulos lo tipico que podria hacer aquí, ¿ que otra cosa deberia empezar a estudiar recibo consejos?   De antemano muchas gracias.
« Última modificación: Diciembre 21, 2015, 12:46:30 am por EPSILON »

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #1 en: Diciembre 20, 2015, 02:43:37 am »
Hola @No tienes permisos para ver links. Registrate o Entra con tu cuenta te recomiendo que si estas aprendiendo no utilices herramientas automatizadas por que de esta manera nunca aprenderás nada verdaderamente, si vas a hacer una inyección SQL inyecta la variable vulnerable directamente desde la url a "mano" por así decirlo así enteras el porque de las cosas, y por lo otro que preguntabas una vez adentro de el panel del administrador podrías probar subir una Shell o ejecutar código de alguna manera. los tipos de vulnerabilidad son "fijas" por así decirlo el resto es imaginación para poder lograr el cometido e ir escalando privilegios en el servidor, en el foro hay mucho material sobre este tema.

Saludos!
« Última modificación: Diciembre 20, 2015, 02:47:19 am por EPSILON »

Desconectado n00bcoder

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: noob.coder
« Respuesta #2 en: Diciembre 20, 2015, 10:36:40 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta gracias seguire investigando.

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« Respuesta #3 en: Diciembre 20, 2015, 11:21:27 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
@No tienes permisos para ver links. Registrate o Entra con tu cuenta gracias seguire investigando.

No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #4 en: Diciembre 21, 2015, 12:45:11 am »
Doy por solucionado el post, cualquier duda no dudes en postearla en esta misma sección.

Saludos!

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7670
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2234
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1643
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3006
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3033
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made