[SOLUCIONADO] Deface SQL Injection (duda)

Iniciado por n00bcoder, Diciembre 19, 2015, 08:56:14 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Diciembre 19, 2015, 08:56:14 PM Ultima modificación: Diciembre 21, 2015, 12:46:30 AM por EPSILON
Saludos estuve aprendiendo algo de deface instale linux para usar herramientas y bueno he logrado ingresar al admin mediant sql injection pero cuando estoy aqui este admin permite unicamente editar o crear articulos lo tipico que podria hacer aquí, ¿ que otra cosa deberia empezar a estudiar recibo consejos?   De antemano muchas gracias.

Diciembre 20, 2015, 02:43:37 AM #1 Ultima modificación: Diciembre 20, 2015, 02:47:19 AM por EPSILON
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta te recomiendo que si estas aprendiendo no utilices herramientas automatizadas por que de esta manera nunca aprenderás nada verdaderamente, si vas a hacer una inyección SQL inyecta la variable vulnerable directamente desde la url a "mano" por así decirlo así enteras el porque de las cosas, y por lo otro que preguntabas una vez adentro de el panel del administrador podrías probar subir una Shell o ejecutar código de alguna manera. los tipos de vulnerabilidad son "fijas" por así decirlo el resto es imaginación para poder lograr el cometido e ir escalando privilegios en el servidor, en el foro hay mucho material sobre este tema.

Saludos!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta gracias seguire investigando.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta gracias seguire investigando.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Doy por solucionado el post, cualquier duda no dudes en postearla en esta misma sección.

Saludos!