Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 21, 2008, 03:37:11
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: [DUDA] SQL Injection 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: [DUDA] SQL Injection  (Leído 1666 veces)
jorgerulez
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« en: Agosto 13, 2007, 11:48:29 »
Hola, tengo una duda yo deseo aser una injection a una web programada en ASP por medio de un formulario, me podrian dar unos consejos o algun link para leer..

Gracias, Saludos a todos.
En línea
ManCuerTex (ViPeR)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1947


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #1 en: Agosto 14, 2007, 05:47:15 »
Ten, es un PDF:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Saludos,
En línea


Soñaré Contigo Por Si No Te Veo Mañana...

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Hacking Empezando desde 0


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Mancuertex Hacking & Security


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Reto HacK v.2.00.30 by Mancuertex
jorgerulez
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #2 en: Agosto 15, 2007, 12:29:42 »
Hola, ManCuertex.

La guia me sirvio de mucho ya se casi todo ... pero ahora tngo un problema cuando voy a injectar el codigo en el formulario me sale un error en una ventanita de javascript que dice Error  me podrias ayudar a como resolver este problema o alguna guia o algo que me puede servir de gran ayuda.

Gracias, Saludos de nuevo. Suerte^^ 
En línea
ManCuerTex (ViPeR)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1947


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #3 en: Agosto 15, 2007, 06:11:03 »
Estás seguro que la página que quieres atacar es vulnerable?
En línea


Soñaré Contigo Por Si No Te Veo Mañana...

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Hacking Empezando desde 0


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Mancuertex Hacking & Security


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Reto HacK v.2.00.30 by Mancuertex
jorgerulez
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #4 en: Agosto 15, 2007, 11:03:57 »
 Hola de nuevo, ManCuertex.

Estoy seguro de que la pagina es vulnerable por los siguientes motivos =) :

1ro. Ya una persona ha hecho la injection en ese mismo formulario y me dijo que por ahi se hacia y tambien me dijo que es facil hacerlo lo dificil es aser la injection

2do. la pagina tiene tambien una pagina internacional e injecto el mismo codigo  en el servicio internacional y no pasa nada en cambio en la web que yo toy tratando la injection  que es la latina, aparace un error... y intente aser la injection en otras partes de la web por ejemplo en el login y me decia que no existia el id por la part de cambar la contrasena y me decia que tenia que poner m email mi contrasena correctamente y por donde cambio el mail que por ahi es donde kiero aser la injection me aparece el Error que kiero resolver.

Bueno espero tus respuestas

Gracias, Saludos. Wink
« Última modificación: Agosto 16, 2007, 11:30:35 por jorgerulez » En línea
ESTOYHARTO
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #5 en: Agosto 15, 2007, 08:48:52 »
resorverselaaaaaaa xDDD
« Última modificación: Agosto 15, 2007, 08:50:28 por ESTOYHARTO » En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1266


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #6 en: Agosto 17, 2007, 01:07:58 »
Cita de: ManCuerTex (ViPeR) en Agosto 14, 2007, 05:47:15
Ten, es un PDF:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Saludos,

Je...la web de Hernán...
Ese PDF es de hace bocha de años, lo tengo desde el 2002 entre mis apuntes como material de referencia. Como lo encontraste...Google?

Saludos.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
ESTOYHARTO
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #7 en: Agosto 17, 2007, 07:48:17 »
angel, ese manual me lo hiciste leer.... ¬¬ Tongue
En línea
ManCuerTex (ViPeR)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1947


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #8 en: Diciembre 12, 2007, 02:49:52 »
Cita de: ElPerro en Agosto 17, 2007, 01:07:58
Cita de: ManCuerTex (ViPeR) en Agosto 14, 2007, 05:47:15
Ten, es un PDF:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Saludos,

Je...la web de Hernán...
Ese PDF es de hace bocha de años, lo tengo desde el 2002 entre mis apuntes como material de referencia. Como lo encontraste...Google?

Saludos.
Lo llevo usando también desde hace muchísimo tiempo para guiar a los users de la comundidad.

Hace mas de un año cuando publiqué el Reto Hack, lo ponía como referencia para pasar un nivel.


saludoS!
En línea


Soñaré Contigo Por Si No Te Veo Mañana...

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Hacking Empezando desde 0


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Mancuertex Hacking & Security


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Reto HacK v.2.00.30 by Mancuertex
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: [DUDA] SQL Injection « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC