Saludos estuve aprendiendo algo de deface instale linux para usar herramientas y bueno he logrado ingresar al admin mediant sql injection pero cuando estoy aqui este admin permite unicamente editar o crear articulos lo tipico que podria hacer aquí, ¿ que otra cosa deberia empezar a estudiar recibo consejos? De antemano muchas gracias.
Hola @n00bcoder (https://underc0de.org/foro/index.php?action=profile;u=52042) te recomiendo que si estas aprendiendo no utilices herramientas automatizadas por que de esta manera nunca aprenderás nada verdaderamente, si vas a hacer una inyección SQL inyecta la variable vulnerable directamente desde la url a "mano" por así decirlo así enteras el porque de las cosas, y por lo otro que preguntabas una vez adentro de el panel del administrador podrías probar subir una Shell o ejecutar código de alguna manera. los tipos de vulnerabilidad son "fijas" por así decirlo el resto es imaginación para poder lograr el cometido e ir escalando privilegios en el servidor, en el foro hay mucho material sobre este tema.
Saludos!
@EPSILON (https://underc0de.org/foro/index.php?action=profile;u=42897) gracias seguire investigando.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
@EPSILON (https://underc0de.org/foro/index.php?action=profile;u=42897) gracias seguire investigando.
https://www.owasp.org/index.php/SQL_Injection
Doy por solucionado el post, cualquier duda no dudes en postearla en esta misma sección.
Saludos!