[Duda] Ownear la db de una pagina. Metodos?

Buenas a todos , quiero ownear la database de una pagina pero probando SQLi y XSS nada consegui , luego un usuario me aconsejo que hiciera un mylink o Rootear el servidor , pero e visto tutoriales en youtube. y solo puedes hacerlo con paginas tuyas.
Que metodo prodia utilizar? y si me pasan algunos tutoriales de mano se lo agradecederia y unos libritos para aprender.

Hola, la verdad es que hay miles de formas de vulnerar un sitio. La unica forma en que te podemos ayudar es que nos brindes la URL o que revises la seccion No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Saludos.

Creo que primero tendrias que pasar por la seccion "Presentaciones".
Sabes lo que es un SQLI y un XSS?.
Si con un xss obtenes la base de datos, tengo un nuevo idolo.
Lee mucho, lee el foro completo 2 veces, google es un buen aliado.
cuando no sepas para donde salir, pregunta cosas concretas y te vamos a poder ayudar

Saludos HomeGuard

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas a todos , quiero ownear la database de una pagina pero probando SQLi y XSS nada consegui , luego un usuario me aconsejo que hiciera un mylink o Rootear el servidor , pero e visto tutoriales en youtube. y solo puedes hacerlo con paginas tuyas.
Que metodo prodia utilizar? y si me pasan algunos tutoriales de mano se lo agradecederia y unos libritos para aprender.

Bueno respecto al tema de XSS y obtener la base de datos pues si que se podría, tan sencillo como crear un script externo en JS que cree una shell en la aplicación web (obviamente hay que estudiar la CMS), tras la ejecución del payload tenemos la web shell lista para por ejemplo mirar la configuración de algún archivo php que interactúe con la DB y proceder a usar los credenciales para tomar el control por ejemplo dumpear la DB entera que es lo que el quería. así que no podemos ir subestimando un vector de ataque porque solo conozcamos la punta del iceberg.

Respecto al tema de ownear la db de una página no voy a ayudarte con temas ilegales lo siento, si me verificas que es en un entorno controlado podríamos hablar pero por ahora espero que recapacites y pienses el tiempo que han invertido en desarrollar la página para que algún "script kiddie" les fastidie su obra (espero que no te ofendas por el término no lo use menospreciandote ni mucho menos).

Un saludo,
MagoAstral

Creo que no se pueden hacer esta clase de pedidos 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas a todos , quiero ownear la database de una pagina pero probando SQLi y XSS nada consegui , luego un usuario me aconsejo que hiciera un mylink o Rootear el servidor , pero e visto tutoriales en youtube. y solo puedes hacerlo con paginas tuyas.
Que metodo prodia utilizar? y si me pasan algunos tutoriales de mano se lo agradecederia y unos libritos para aprender.

Bueno respecto al tema de XSS y obtener la base de datos pues si que se podría, tan sencillo como crear un script externo en JS que cree una shell en la aplicación web (obviamente hay que estudiar la CMS), tras la ejecución del payload tenemos la web shell lista para por ejemplo mirar la configuración de algún archivo php que interactúe con la DB y proceder a usar los credenciales para tomar el control por ejemplo dumpear la DB entera que es lo que el quería. así que no podemos ir subestimando un vector de ataque porque solo conozcamos la punta del iceberg.

Respecto al tema de ownear la db de una página no voy a ayudarte con temas ilegales lo siento, si me verificas que es en un entorno controlado podríamos hablar pero por ahora espero que recapacites y pienses el tiempo que han invertido en desarrollar la página para que algún "script kiddie" les fastidie su obra (espero que no te ofendas por el término no lo use menospreciandote ni mucho menos).

Un saludo,
MagoAstral

+1