No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Buenas, conta un poco mas que hiciste? solo fue atacar esas variables y ya? No hiciste un fingerprint para saber que SO esta alojando el sitio, si es hosting para solo ese sitio ? es compartido? tiene cloudflare?
Toda información que te ayude a perfilar mejor tu ataque es bienvenida.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Muchas gracias por tu interés, ayer no me expliqué mucho. Aun me queda mucho que aprender para poder redactar todas las consultas y pruebas que hago para extraer información y poder clasificar esta en información relevante o no relevante (Estoy trabajando en ello y pido disculpas). He pensado en hacer este ataque por embarcarme en un proyecto y así tomarlo como un sistema de aprendizaje. Con lograr consultar la columna de usuarios de la base de datos ya estaría mas que satisfecho (tampoco quiero "perjudicar" a nadie).
Dicho esto, llevo un par de días o tres mirando y probando cosas. Hasta ahora no he conseguido más que las IP de los DNS (Gracias por el esquema 10/10) y errores debido a la ausencia de DORKS y a que se aloja en un servidor de cloudflare. (hacer un ataque así se me va de las manos). He buscado como podría hacer el Bypass a cloudflare y en múltiples ocasiones he encontrado que lo mejor era atacar a la IP principal. Si es así:
¿Como enfocarías el ataque? ¿Crees que podría utilizar programas como Sqlmap o Havij para realizarlo a través de SQLInjection? ¿O no sería posible debido a que se aloja en un servidor cloudflare?
Muchísimas gracias, un saludo.
