Hola soy nuevo en este foro y recien iniciandome en el hacking veran quiero entrar a la base de datos de esta web..al parecer creo que encontre una vulnerabilidad y quisiera saber como puedo entrar a su bd
esta es la vulnerabilidad que encontre:
(http://i.imgur.com/qQskSNU.png)
http://gyazo.com/4a7fd2fa88ed2a6df5c200db48a47874
gracias
saludos
Hola @bajo0123 (https://underc0de.org/foro/index.php?action=profile;u=49046)! antes de responder a cualquier pregunta, me gustaría que me digas cómo se llama la vulnerabilidad que acabás de encontrar. Si le ponemos un nombre y la identificamos, es probable que encontremos material en internet como para explotarla. Mientras tanto, vamos a estar en el aire.
Es decir, estás hablando de acceder a una base de datos. Esta vulnerabilidad, ¿está relacionada con ella?. ¿Es posible efectuar una inyección SQL?. ¿Será este ataque el adecuado o tendremos que recurrir a otros?. Por lo visto, tenemos unas cuantas preguntas antes de "entrar a la base de datos de esta web". Por lo tanto, sería conveniente responderlas primero y luego ver cómo seguimos, ¿no?
Si te parece, charlemos ésto y veamos qué sucede luego. En el mejor de los casos, tal vez termines reportando una vulnerabilidad crítica y aprendiendo mucho más que "hackear" páginas web.
Saludos!
WhiZ
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola @bajo0123 (https://underc0de.org/foro/index.php?action=profile;u=49046)! antes de responder a cualquier pregunta, me gustaría que me digas cómo se llama la vulnerabilidad que acabás de encontrar. Si le ponemos un nombre y la identificamos, es probable que encontremos material en internet como para explotarla. Mientras tanto, vamos a estar en el aire.
Es decir, estás hablando de acceder a una base de datos. Esta vulnerabilidad, ¿está relacionada con ella?. ¿Es posible efectuar una inyección SQL?. ¿Será este ataque el adecuado o tendremos que recurrir a otros?. Por lo visto, tenemos unas cuantas preguntas antes de "entrar a la base de datos de esta web". Por lo tanto, sería conveniente responderlas primero y luego ver cómo seguimos, ¿no?
Si te parece, charlemos ésto y veamos qué sucede luego. En el mejor de los casos, tal vez termines reportando una vulnerabilidad crítica y aprendiendo mucho más que "hackear" páginas web.
Saludos!
WhiZ
Gracias por tu respuesta,vera en la segunda imgen puede ver que se puede hacer inyeccion sql y ahora bueno como lo dije en un principio soy nuevo en el hacking y quierto entrar a la bd para estudiar esa web y claro me gustaria aprender mas...
gracias
slaudos
No creo que sea una vulnerabilidad pero suerte con eso.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
en la segunda imgen puede ver que se puede hacer inyeccion sql
Fíjate bien en lo que te está diciendo la página y lo que viene en
Descripción. ¿Qué crees que significa?
En la primera imagen si lees la descripcion, podes ver que al intento de inyeccion mediante url te la agarro un filtro.
En la segunda imagen, realmente no puedo sacar conclusiones siendo que nisiquiera nos diste el contexto, el path que usaste, etc..
Ni siquiera la extension del archivo a la cual le queres hacer inyeccion para que nosotros sepamos algo..
Si queres que te ayuden, tenes que dar mas información, pero a simple vista, m parece que al analisis lo vas a tener que encarar por otra parte porque no me parece que hayas encontrado vulnerabilidad..
En cuando a entrar a una base de datos, tenes que encontrar vulnerabilidades que esten relacionadas a ejecucion de codigo SQL, url's que veas que hacen un llamado a la base de datos, cosas como, cargarNoticia.php?id=*X*, etc etc..
Te recomiendo empezar leyendo Sql Injection, seguir por algunas como XSS, LFI, etc
Suerte con eso
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No creo que sea una vulnerabilidad pero suerte con eso.
+1, no es vulnerable
saludos.
ese error es de IIS, creo que a lo más podrías lograr algo no persistente.
Saludos!