help_outline
Ayudanos!
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como entrar a una web por medio de una vulnerabilidad ???

  • 7 Respuestas
  • 1365 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado bajo0123

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 31, 2015, 12:34:58 am »
Hola soy nuevo en este foro y recien iniciandome en el hacking veran quiero entrar a la base de datos de esta web..al parecer creo que encontre una vulnerabilidad y quisiera saber como puedo entrar a su bd
esta es la vulnerabilidad que encontre:





http://gyazo.com/4a7fd2fa88ed2a6df5c200db48a47874



 
gracias
saludos

« Última modificación: Julio 31, 2015, 03:18:23 am por bajo0123 »

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Julio 31, 2015, 03:52:24 am »
Hola @bajo0123! antes de responder a cualquier pregunta, me gustaría que me digas cómo se llama la vulnerabilidad que acabás de encontrar. Si le ponemos un nombre y la identificamos, es probable que encontremos material en internet como para explotarla. Mientras tanto, vamos a estar en el aire.

Es decir, estás hablando de acceder a una base de datos. Esta vulnerabilidad, ¿está relacionada con ella?. ¿Es posible efectuar una inyección SQL?. ¿Será este ataque el adecuado o tendremos que recurrir a otros?. Por lo visto, tenemos unas cuantas preguntas antes de "entrar a la base de datos de esta web". Por lo tanto, sería conveniente responderlas primero y luego ver cómo seguimos, ¿no?

Si te parece, charlemos ésto y veamos qué sucede luego. En el mejor de los casos, tal vez termines reportando una vulnerabilidad crítica y aprendiendo mucho más que "hackear" páginas web.

Saludos!
WhiZ


Desconectado bajo0123

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Julio 31, 2015, 04:17:20 am »
Hola @bajo0123! antes de responder a cualquier pregunta, me gustaría que me digas cómo se llama la vulnerabilidad que acabás de encontrar. Si le ponemos un nombre y la identificamos, es probable que encontremos material en internet como para explotarla. Mientras tanto, vamos a estar en el aire.

Es decir, estás hablando de acceder a una base de datos. Esta vulnerabilidad, ¿está relacionada con ella?. ¿Es posible efectuar una inyección SQL?. ¿Será este ataque el adecuado o tendremos que recurrir a otros?. Por lo visto, tenemos unas cuantas preguntas antes de "entrar a la base de datos de esta web". Por lo tanto, sería conveniente responderlas primero y luego ver cómo seguimos, ¿no?

Si te parece, charlemos ésto y veamos qué sucede luego. En el mejor de los casos, tal vez termines reportando una vulnerabilidad crítica y aprendiendo mucho más que "hackear" páginas web.

Saludos!
WhiZ

Gracias por tu respuesta,vera en la segunda imgen puede ver que se puede hacer inyeccion sql y ahora bueno como lo dije en un principio soy nuevo en el hacking y quierto entrar a la bd para estudiar esa web y claro me gustaria aprender mas...
gracias
slaudos

Desconectado Thereldor

  • *
  • Underc0der
  • Mensajes: 33
  • Actividad:
    0%
  • Reputación 0
  • Estudiando día con día
    • Ver Perfil
  • Skype: Thereldor
« Respuesta #3 en: Julio 31, 2015, 08:25:50 am »
No creo que sea una vulnerabilidad pero suerte con eso.

Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #4 en: Julio 31, 2015, 09:20:06 am »
en la segunda imgen puede ver que se puede hacer inyeccion sql
Fíjate bien en lo que te está diciendo la página y lo que viene en Descripción. ¿Qué crees que significa?
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

Desconectado n0Sense

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
  • La curiosidad mato al gato, pero murio sabiendo.
    • Ver Perfil
« Respuesta #5 en: Julio 31, 2015, 09:30:09 am »
En la primera imagen si lees la descripcion, podes ver que al intento de inyeccion mediante url te la agarro un filtro.

En la segunda imagen, realmente no puedo sacar conclusiones siendo que nisiquiera nos diste el contexto, el path que usaste, etc..
Ni siquiera la extension del archivo a la cual le queres hacer inyeccion para que nosotros sepamos algo..

Si queres que te ayuden, tenes que dar mas información, pero a simple vista, m parece que al analisis lo vas a tener que encarar por otra parte porque no me parece que hayas encontrado vulnerabilidad..

En cuando a entrar a una base de datos, tenes que encontrar vulnerabilidades que esten relacionadas a ejecucion de codigo SQL, url's que veas que hacen un llamado a la base de datos, cosas como, cargarNoticia.php?id=*X*, etc etc..

Te recomiendo empezar leyendo Sql Injection, seguir por algunas como XSS, LFI, etc

Suerte con eso
... Y es cuando te dedicas a observar la forma en la que las personas actuan dentro de la sociedad, en ese mismo momento, te das cuenta que prefieres estar solo ...

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1915
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #6 en: Agosto 02, 2015, 12:31:37 pm »
No creo que sea una vulnerabilidad pero suerte con eso.

+1, no es vulnerable

saludos.



Conectado DeBobiPro

  • *
  • Colaborador
  • *
  • Mensajes: 214
  • Actividad:
    8.33%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #7 en: Agosto 02, 2015, 10:51:19 pm »
ese error es de IIS, creo que a lo más podrías lograr algo no persistente.

Saludos!
Nivel 77 TERCER OJO

 

¿Te gustó el post? COMPARTILO!



Como subir un proyecto de angular dos a angular?

Iniciado por Dani54

Respuestas: 1
Vistas: 325
Último mensaje Diciembre 21, 2018, 06:09:49 pm
por noxonsoftwares
¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 3240
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 2501
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
Cómo utilizo un script en una sala de ares sin tener sala?

Iniciado por Narciso

Respuestas: 3
Vistas: 3831
Último mensaje Junio 28, 2015, 05:16:59 pm
por Narciso
[SOLUCIONADO] ¿Como usar los exploits de Joomla con una página que usa joomla?

Iniciado por Cruef

Respuestas: 5
Vistas: 2701
Último mensaje Febrero 07, 2013, 07:46:41 pm
por Sanko