Como entrar a una web por medio de una vulnerabilidad ???

Iniciado por bajo0123, Julio 31, 2015, 12:34:58 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 31, 2015, 12:34:58 AM Ultima modificación: Julio 31, 2015, 03:18:23 AM por bajo0123
Hola soy nuevo en este foro y recien iniciandome en el hacking veran quiero entrar a la base de datos de esta web..al parecer creo que encontre una vulnerabilidad y quisiera saber como puedo entrar a su bd
esta es la vulnerabilidad que encontre:





No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




gracias
saludos


Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta! antes de responder a cualquier pregunta, me gustaría que me digas cómo se llama la vulnerabilidad que acabás de encontrar. Si le ponemos un nombre y la identificamos, es probable que encontremos material en internet como para explotarla. Mientras tanto, vamos a estar en el aire.

Es decir, estás hablando de acceder a una base de datos. Esta vulnerabilidad, ¿está relacionada con ella?. ¿Es posible efectuar una inyección SQL?. ¿Será este ataque el adecuado o tendremos que recurrir a otros?. Por lo visto, tenemos unas cuantas preguntas antes de "entrar a la base de datos de esta web". Por lo tanto, sería conveniente responderlas primero y luego ver cómo seguimos, ¿no?

Si te parece, charlemos ésto y veamos qué sucede luego. En el mejor de los casos, tal vez termines reportando una vulnerabilidad crítica y aprendiendo mucho más que "hackear" páginas web.

Saludos!
WhiZ


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta! antes de responder a cualquier pregunta, me gustaría que me digas cómo se llama la vulnerabilidad que acabás de encontrar. Si le ponemos un nombre y la identificamos, es probable que encontremos material en internet como para explotarla. Mientras tanto, vamos a estar en el aire.

Es decir, estás hablando de acceder a una base de datos. Esta vulnerabilidad, ¿está relacionada con ella?. ¿Es posible efectuar una inyección SQL?. ¿Será este ataque el adecuado o tendremos que recurrir a otros?. Por lo visto, tenemos unas cuantas preguntas antes de "entrar a la base de datos de esta web". Por lo tanto, sería conveniente responderlas primero y luego ver cómo seguimos, ¿no?

Si te parece, charlemos ésto y veamos qué sucede luego. En el mejor de los casos, tal vez termines reportando una vulnerabilidad crítica y aprendiendo mucho más que "hackear" páginas web.

Saludos!
WhiZ

Gracias por tu respuesta,vera en la segunda imgen puede ver que se puede hacer inyeccion sql y ahora bueno como lo dije en un principio soy nuevo en el hacking y quierto entrar a la bd para estudiar esa web y claro me gustaria aprender mas...
gracias
slaudos

No creo que sea una vulnerabilidad pero suerte con eso.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
en la segunda imgen puede ver que se puede hacer inyeccion sql
Fíjate bien en lo que te está diciendo la página y lo que viene en Descripción. ¿Qué crees que significa?
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

En la primera imagen si lees la descripcion, podes ver que al intento de inyeccion mediante url te la agarro un filtro.

En la segunda imagen, realmente no puedo sacar conclusiones siendo que nisiquiera nos diste el contexto, el path que usaste, etc..
Ni siquiera la extension del archivo a la cual le queres hacer inyeccion para que nosotros sepamos algo..

Si queres que te ayuden, tenes que dar mas información, pero a simple vista, m parece que al analisis lo vas a tener que encarar por otra parte porque no me parece que hayas encontrado vulnerabilidad..

En cuando a entrar a una base de datos, tenes que encontrar vulnerabilidades que esten relacionadas a ejecucion de codigo SQL, url's que veas que hacen un llamado a la base de datos, cosas como, cargarNoticia.php?id=*X*, etc etc..

Te recomiendo empezar leyendo Sql Injection, seguir por algunas como XSS, LFI, etc

Suerte con eso
... Y es cuando te dedicas a observar la forma en la que las personas actuan dentro de la sociedad, en ese mismo momento, te das cuenta que prefieres estar solo ...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No creo que sea una vulnerabilidad pero suerte con eso.

+1, no es vulnerable

saludos.



ese error es de IIS, creo que a lo más podrías lograr algo no persistente.

Saludos!
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta