Aceptan plan minion 3st3?
jueves, 2 de diciembre de 2010
XSS
Crea tu minion
http://www.despicableme-themovie.com/minionmaker/?r=2&t=es
Luego introduce lo en una url
y tienes tu minion en publico :D
lo introduje en la facultad de ciencias de la universidad de chile
para que lo examinaran.
martes, 30 de noviembre de 2010
SQLi - Mysql (1)
Aquí una pagina para ayudarnos en una ' inyección sql ' :
http://www.upperbasement.com/STMB/
Como utilizarla :
Buscar un posible sitio vulnerable :
php?id=1231
Ponemos una ' al final del sitio
php?id=1231'
Ahora nos saldrá un error :
You have an error in your SQL syntax ( Existen diferentes tipos de errores,algunos no se pueden explotar)
Debemos identificar Tipo de Sql, Mysql,Sql server, Oracle,etc.
Luego de detectar la vulnerabilidad
Ingresamos la URL ala pagina de mas arriba, quedando de esta forma :
Se elije el tipo de query a utilizar, en este caso deje la que esta por defecto, clikeamos 'scan' y el resultado:
Bingo es vulnerable
Ahora debemos saber si contiene information_shema
definición de information_shema en :
http://en.wikipedia.org/wiki/Information_schema
http://www.guebs.com/manuales/mysql-5.0/information-schema.html
Clickeamos en Test information_schema, el resultado:
Bingo 2 es visible la tabla.-
La pagina era vulnerable , ya esta arreglada, pronto mas info
Saludos
Suscribirse a:
Entradas (Atom)