Buena!

Voy a probar con el dirb y comento. El robots.txt no logré encontrarlo, voy a probar con el mismo dirb siesque se puede.
Ya probé con el mail sin suerte :-/
Y el sqlmap ya saque todas las dbs y tables, pero no encontré nada.

Suena interesante lo de lectura y escritura con sqli, voy a leer un poco.

Saludos, gracias!

Buena buena, habrá que borrarlos entonces 

Probaré con un admin finder entonces, aunque parece que la web tiene protección, ya que cada vez que pruebo directorios:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
www.paginavuln.com/cpanel/
etc
etc
me muestra una página en blanco en vez de un error.

Respondiendo a tu pregunta: si, fué lo primero que intenté, pero sin suerte :

Gracias, saludos!

Interesante!

En dichos casos:

* ¿Quedarían los logs en algún archivo dentro del servidor? ¿Debiese haber otro panel real, probablemente con un nombre raro, por ahí?
* ¿La pass quedaría en algún archivo (php en este caso) dentro del servidor?
* Lo mismo que el caso anterior basicamente, ¿Qué uso podría tener dividir la pass entre la db y el código?

Saludos!

Buenas underc0deanos, hoy les vengo con una duda que no he podido resolver.

Con ganas de practicar un poco de SQLi me puse a buscar webs vulnerables, a lo que me encontré una con blind SQLi en la sección de noticias.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Rapidamente encontré la tabla usuarios con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta and (SELECT 1 from usuarios)=1
y procedí a encontrar los campos usuario y pass, de donde saqué el user "admin" y pass "admin"

Hasta aqui todo bien, pero mi problema comienza cuando voy a probar las credenciales en el panel de administración que encontré en: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y para mi sorpresa, no funcionaban.


Entonces decidí usar sqlmap para ver que más había en la DB.

available databases [3]:
* information_schema
* paginavuln
* test


Donde test estaba vacía y paginavuln tenía la tabla usuarios

Table: usuarios
[4 columns]
+---------+---------+
| Column  | Type    |
+---------+---------+
| email   | text    |
| id      | int(60) |
| pass    | text    |
| usuario | text    |
+---------+---------+

con solo 1 entrada y los datos que ya tenía

Table: usuarios
[1 entry]
+-------------------+------------+-------+---------+
| email                               | id | pass  | usuario |
+-------------------+------------+-------+---------+
| No tienes permitido ver los links. Registrarse o Entrar a mi cuenta | 1  | admin | admin   |
+-------------------+------------+-------+---------+

Entonces mi pregunta es: ¿Por qué no funcionan las credenciales que encontré?
Se me ocurre que puedan ser para otro login, pero no logro encontrar ninguno. Y de ser asi ¿Dónde estan alojados los datos del login que me tira error? ¿Qué es lo que estoy haciendo mal?

Saludos! gracias por su tiempo

Seguiré sus consejos. Seguiré como voy y veremos qué pasa en un tiempo más.
Gracias!

Como ya todos han comentado, depende de lo que quieras. Personalmente amo linux, desde que lo instalé en mi notebook que no lo suelto. Igual es cosa de gustos, lo que yo probaría es armandote una partición en el disco duro y ahi instalar linux. Y si no te animas, en el peor de los casos te puedes armar una maquina virtual o probarlo como live-CD.

Saludos!

Gracias por la respuesta Once. La verdad es que había leido de pasada esos OS vulnerables, pero los pasé de largo. Creo que les echaré una mirada dentro de la semana.

A proposito, a qué te refieres con "Cuando menos pienses verás que todo tiene sentido."? Me llamó bastante la atención la frase, pero no me imagino a que te refieres.

Saludos! 

Hola comunidad, hoy les vengo con una duda bastante común, pero a la que no he logrado encontrar respuesta.

Hace un par de años ya que me comenzé a interesar por el loco mundo del hacking. Leí cuanta guía me encontré, foros, etc.

En fin, me decidi por aprender a programar y seguir investigando. Pero llegué al punto en el que no se qué hacer.
He aprendido lo básico de Batch, Python, C++, Php, html, SQL y ahora estoy comenzando a aprender algo Perl. Averigué sobre el funcionamiento de los protocolos y las estructuras básicas de red. Investigué y aprendí los conceptos de SQLi, Xss, LFI, buffer overflows, etc. He intentado llevar estas nociones a la practica viendo wargames, etc.

Pero siendo sincero, al enfrentarme a algún servidor X o Y que encuentro por google, no logro concretar nada de lo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta como si las cosas que he aprendido hasta ahora vagamente se pudiesen usar en un entorno real, siempre quedo en lo mismo, recopilo la información que pueda (whois, nmap, ¿ing social?, etc), y busco bugs o vulnerabilidades. Pero siempre llego a lo mismo: nada.

Mi pregunta es simple: ¿Cúal sería el siguiente paso? ¿Qué estoy haciendo mal/qué cosa no estoy haciendo?

Desde ya gracias!

P.D: Mi interes mayor va por el lado de la seguridad informática, pentesting y redes.

Está increible! muy buen aporte Stiuvert