comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como entrar a una web por medio de una vulnerabilidad ???

  • 7 Respuestas
  • 1186 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado bajo0123

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 31, 2015, 12:34:58 am »
Hola soy nuevo en este foro y recien iniciandome en el hacking veran quiero entrar a la base de datos de esta web..al parecer creo que encontre una vulnerabilidad y quisiera saber como puedo entrar a su bd
esta es la vulnerabilidad que encontre:





No tienes permisos para ver links. Registrate o Entra con tu cuenta



 
gracias
saludos

« Última modificación: Julio 31, 2015, 03:18:23 am por bajo0123 »

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Julio 31, 2015, 03:52:24 am »
Hola @No tienes permisos para ver links. Registrate o Entra con tu cuenta! antes de responder a cualquier pregunta, me gustaría que me digas cómo se llama la vulnerabilidad que acabás de encontrar. Si le ponemos un nombre y la identificamos, es probable que encontremos material en internet como para explotarla. Mientras tanto, vamos a estar en el aire.

Es decir, estás hablando de acceder a una base de datos. Esta vulnerabilidad, ¿está relacionada con ella?. ¿Es posible efectuar una inyección SQL?. ¿Será este ataque el adecuado o tendremos que recurrir a otros?. Por lo visto, tenemos unas cuantas preguntas antes de "entrar a la base de datos de esta web". Por lo tanto, sería conveniente responderlas primero y luego ver cómo seguimos, ¿no?

Si te parece, charlemos ésto y veamos qué sucede luego. En el mejor de los casos, tal vez termines reportando una vulnerabilidad crítica y aprendiendo mucho más que "hackear" páginas web.

Saludos!
WhiZ


Desconectado bajo0123

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Julio 31, 2015, 04:17:20 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hola @No tienes permisos para ver links. Registrate o Entra con tu cuenta! antes de responder a cualquier pregunta, me gustaría que me digas cómo se llama la vulnerabilidad que acabás de encontrar. Si le ponemos un nombre y la identificamos, es probable que encontremos material en internet como para explotarla. Mientras tanto, vamos a estar en el aire.

Es decir, estás hablando de acceder a una base de datos. Esta vulnerabilidad, ¿está relacionada con ella?. ¿Es posible efectuar una inyección SQL?. ¿Será este ataque el adecuado o tendremos que recurrir a otros?. Por lo visto, tenemos unas cuantas preguntas antes de "entrar a la base de datos de esta web". Por lo tanto, sería conveniente responderlas primero y luego ver cómo seguimos, ¿no?

Si te parece, charlemos ésto y veamos qué sucede luego. En el mejor de los casos, tal vez termines reportando una vulnerabilidad crítica y aprendiendo mucho más que "hackear" páginas web.

Saludos!
WhiZ

Gracias por tu respuesta,vera en la segunda imgen puede ver que se puede hacer inyeccion sql y ahora bueno como lo dije en un principio soy nuevo en el hacking y quierto entrar a la bd para estudiar esa web y claro me gustaria aprender mas...
gracias
slaudos

Desconectado Thereldor

  • *
  • Underc0der
  • Mensajes: 33
  • Actividad:
    0%
  • Reputación 0
  • Estudiando día con día
    • Ver Perfil
  • Skype: Thereldor
« Respuesta #3 en: Julio 31, 2015, 08:25:50 am »
No creo que sea una vulnerabilidad pero suerte con eso.

Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #4 en: Julio 31, 2015, 09:20:06 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
en la segunda imgen puede ver que se puede hacer inyeccion sql
Fíjate bien en lo que te está diciendo la página y lo que viene en Descripción. ¿Qué crees que significa?
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

Desconectado n0Sense

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
  • La curiosidad mato al gato, pero murio sabiendo.
    • Ver Perfil
« Respuesta #5 en: Julio 31, 2015, 09:30:09 am »
En la primera imagen si lees la descripcion, podes ver que al intento de inyeccion mediante url te la agarro un filtro.

En la segunda imagen, realmente no puedo sacar conclusiones siendo que nisiquiera nos diste el contexto, el path que usaste, etc..
Ni siquiera la extension del archivo a la cual le queres hacer inyeccion para que nosotros sepamos algo..

Si queres que te ayuden, tenes que dar mas información, pero a simple vista, m parece que al analisis lo vas a tener que encarar por otra parte porque no me parece que hayas encontrado vulnerabilidad..

En cuando a entrar a una base de datos, tenes que encontrar vulnerabilidades que esten relacionadas a ejecucion de codigo SQL, url's que veas que hacen un llamado a la base de datos, cosas como, cargarNoticia.php?id=*X*, etc etc..

Te recomiendo empezar leyendo Sql Injection, seguir por algunas como XSS, LFI, etc

Suerte con eso
... Y es cuando te dedicas a observar la forma en la que las personas actuan dentro de la sociedad, en ese mismo momento, te das cuenta que prefieres estar solo ...

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
« Respuesta #6 en: Agosto 02, 2015, 12:31:37 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No creo que sea una vulnerabilidad pero suerte con eso.

+1, no es vulnerable

saludos.



Desconectado DeBobiPro

  • *
  • Underc0der
  • Mensajes: 210
  • Actividad:
    6.67%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #7 en: Agosto 02, 2015, 10:51:19 pm »
ese error es de IIS, creo que a lo más podrías lograr algo no persistente.

Saludos!
Nivel 77 No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 2978
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 2038
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
Como obtener informacion de la DB "mysql" con SQLMap

Iniciado por DirectxTro

Respuestas: 3
Vistas: 1278
Último mensaje Marzo 09, 2016, 08:01:03 pm
por seth
[SOLUCIONADO] ¿Cómo hago peticiones sql cuando hay una "@"?

Iniciado por proxy_lainux

Respuestas: 4
Vistas: 1539
Último mensaje Febrero 02, 2017, 01:46:19 pm
por proxy_lainux
[SOLUCIONADO] ¿Como usar los exploits de Joomla con una página que usa joomla?

Iniciado por Cruef

Respuestas: 5
Vistas: 2501
Último mensaje Febrero 07, 2013, 07:46:41 pm
por Sanko