You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas, conta un poco mas que hiciste? solo fue atacar esas variables y ya? No hiciste un fingerprint para saber que SO esta alojando el sitio, si es hosting para solo ese sitio ? es compartido? tiene cloudflare?
Toda información que te ayude a perfilar mejor tu ataque es bienvenida.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muchas gracias por tu interés, ayer no me expliqué mucho. Aun me queda mucho que aprender para poder redactar todas las consultas y pruebas que hago para extraer información y poder clasificar esta en información relevante o no relevante (Estoy trabajando en ello y pido disculpas). He pensado en hacer este ataque por embarcarme en un proyecto y así tomarlo como un sistema de aprendizaje. Con lograr consultar la columna de usuarios de la base de datos ya estaría mas que satisfecho (tampoco quiero "perjudicar" a nadie).
Dicho esto, llevo un par de días o tres mirando y probando cosas. Hasta ahora no he conseguido más que las IP de los DNS (Gracias por el esquema 10/10) y errores debido a la ausencia de DORKS y a que se aloja en un servidor de cloudflare. (hacer un ataque así se me va de las manos). He buscado como podría hacer el Bypass a cloudflare y en múltiples ocasiones he encontrado que lo mejor era atacar a la IP principal. Si es así:
¿Como enfocarías el ataque? ¿Crees que podría utilizar programas como Sqlmap o Havij para realizarlo a través de SQLInjection? ¿O no sería posible debido a que se aloja en un servidor cloudflare?
Muchísimas gracias, un saludo.
