comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Help con SqlInjection en sitio Web

  • 3 Respuestas
  • 1542 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 1v@n

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
  • JIMR
    • Ver Perfil
  • Skype: jaime981@hotmail.com
« en: Diciembre 26, 2013, 01:12:13 pm »
saludos, comunidad el motivo del posteo es para solicitarles ayuda frente a un caso  que me toco experimentar 
paso a comentarles previamente ,
************************************************ Mi perfil***********************************
trabajo en el area de seguridad de e-commerce  ,,  estudie  ing de sistemas  , me considero una persona autodidacta  y me gusta mucho investigar sobre temas de mi interes.
********************************************** CASO*********************************************************
la sgte url:   http://www.fidepuntos.com.bo/     
fallo : sqlinjection 
EL MOTIVO  ,   como veran,  si acceden   se trata de demostrar  canjear algun tipo de premio  haciendo uso de la INSEGURIDAD que presenta esta web,  documentarla y pues subirla y reportala   
la web te permite CANJEAR algun premio   de acuerdo a la cantida de puntaje acumulados, el canje se realiza  (personal, y via online)  , y el metdo de seguridad para ello es pesimo  tan solo  te piden el numero de celular acceden a ver tus puntajes y proceden a canjearte
el problema que presento es que no puedo ver algunso datos de una tabla   usuarios  ,   
pues si alguien decea ingresar debera usar mi numero   
si alguien puede darle una mirada mas profunda x favor responder para poder continuar  o mail
jaime981
  • h..........il.com

« Última modificación: Agosto 20, 2014, 08:49:11 pm por Expermicid »

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #1 en: Diciembre 26, 2013, 01:23:14 pm »
Como ya te dije por el IRC tira de SQLmap, que por lo que dijiste ya has probado.
Te logueas desde el navegador y usas la cookie con SQLmap, aquí hay un tutorial:


PD: no hagas defacement :P
Saludos.
Contacto: @migueljimeno96 -

Desconectado 1v@n

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
  • JIMR
    • Ver Perfil
  • Skype: jaime981@hotmail.com
« Respuesta #2 en: Diciembre 26, 2013, 02:44:13 pm »
jajajajja xDDD  gracias eso hare  revisare el tuto , no es mi intencion hacer defaced.  gracias x la respusta ahora reviso
luego escribo para dar noticias sobre como me fue. gracias.

Desconectado 1v@n

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
  • JIMR
    • Ver Perfil
  • Skype: jaime981@hotmail.com
« Respuesta #3 en: Diciembre 26, 2013, 03:34:37 pm »

aqui tengo un resumen  de lo qu es estoy realizando

saludos   

https://www.dropbox.com/s/v9w6r0js968bupj/resumen.docx


 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 8408
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1717
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2298
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3205
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3136
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made