Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 28, 2008, 09:59:32
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL (Moderador: ManCuerTex (Vacaciones))  |  Tema: Consulta de Blind SQL Injection 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Consulta de Blind SQL Injection  (Leído 108 veces)
reberto
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1


Ver Perfil Email
« en: ſeptiembre 12, 2007, 12:35:11 »
Primero que todo , me presento , soy reberto
y este es mi primer tema en la comunidad , y espero de poder ayudar en algo!

Bueno he aqui mi problema , estuve leyendo mas de 3 o 4 dias seguidos manuales en ingles , español sobre Blind SQL Injection , y la verdad , tengo un par de dudas que me encantaria que alguien me las pudiera contestar

Primero explico mi situacion:
Mi Web Victima ( Tengo mis razones, yo era adm y mi socio me cago , por que se adueño de todo por que yo habia pagado el hosting primero y uando vencio le toco pagar a el , fue pago cambio password de todo y me quito mis privilegios de administrador en el foro )
Bueno , denuvo en el tema
Escanie la WEB con el ACUNETIX
Y me salieron 14 Vulnerabilidades del Tipo HIGH
Que todas hacen referencia a
Blind SQL/XPath injection for numeric inputs
Y me dice The POST variable brd%5B43%5D is vulnerable.
Yo quisiera saber , que tengo que hacer
Por que la verdad ya he intentado muchas cosas como =1 AND 1=1 para fijarme si es true or false , pero yo creo que el caso esta en que
lo que iria en =1 lo que va antes de ese (osea aca)=1
tendria que ser la variable de POST que mas arriba di a conocer.
Otras cosas que aclaro para que sea de mayor compresion
es :
This vulnerability affects /foro/index.php.
Cuando Voy al HTTP Editor , Aparece como URL principal esta
Código:
http://SITIOVICTIMA:80/foro/index.php?action=forum
y en Request data aparece todo esto:
Código:
search=111-222-1933email @address.com&submit=Buscar&advanced=0&searchtype=1&userspec=%2A&minage=0&maxage=9999&show_complete=off&subject_only=off&sort=ID_MSG%7Casc&brd%5B98%5D=off&brd%5B55%5D=off&brd%5B103%5D=off&brd%5B2%5D=off&brd%5B107%5D=off&brd%5B3%5D=off&brd%5B139%5D=off&brd%5B4%5D=off&brd%5B140%5D=off&brd%5B93%5D=off&brd%5B97%5D=off&brd%5B43%5D=off+and+1%3D0&brd%5B106%5D=off&brd%5B109%5D=off&brd%5B6%5D=off&brd%5B141%5D=off&brd%5B11%5D=off&brd%5B96%5D=off&brd%5B12%5D=off&brd%5B105%5D=off&brd%5B30%5D=off&brd%5B111%5D=off&brd%5B31%5D=off&brd%5B142%5D=off&brd%5B44%5D=off&brd%5B95%5D=off&brd%5B113%5D=off&brd%5B104%5D=off&brd%5B7%5D=off&brd%5B110%5D=off&brd%5B10%5D=off&brd%5B143%5D=off&brd%5B8%5D=off&brd%5B144%5D=off&brd%5B9%5D=off&brd%5B145%5D=off&brd%5B88%5D=off&brd%5B94%5D=off&brd%5B100%5D=off&brd%5B114%5D=off&brd%5B108%5D=off&brd%5B115%5D=off&brd%5B146%5D=off&brd%5B118%5D=off&brd%5B112%5D=off&brd%5B116%5D=off&brd%5B136%5D=off&brd%5B120%5D=off&brd%5B134%5D=off&brd%5B119%5D=off&brd%5B117%5D=off&brd%5B25%5D=off&brd%5B121%5D=off&brd%5B27%5D=off&brd%5B26%5D=off&brd%5B99%5D=off&brd%5B28%5D=off&brd%5B101%5D=off&brd%5B29%5D=off&brd%5B102%5D=off&brd%5B46%5D=off&brd%5B137%5D=off&brd%5B47%5D=off&brd%5B138%5D=off&brd%5B48%5D=off&all=off

Bueno espero que alguien , pueda enclarecerme la cosa
Y por ultimo muchas gracias!
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL (Moderador: ManCuerTex (Vacaciones))  |  Tema: Consulta de Blind SQL Injection « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC