Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 21, 2008, 02:41:20
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Deface por SQL Inyeccion 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Deface por SQL Inyeccion  (Leído 2339 veces)
La-Base
Visitante
« en: Octubre 29, 2005, 08:42:39 »
En línea
terreviento
Habitual
*****
Desconectado Desconectado

Mensajes: 378


282 terreviento@gmail.com
Ver Perfil Email
« Respuesta #1 en: Octubre 30, 2005, 09:50:05 »
muy buena explicacion y mas ahora ke estoy en el reto de viper en el ke el scan suelta como vurnelabilidad el sqlinjection salu2 Wink Cheesy
En línea
DADE
Colaborador
*****
Desconectado Desconectado

Mensajes: 833


Nada tarda tanto como aquello que no se empieza

dade_override@hotmail.com
Ver Perfil WWW
« Respuesta #2 en: Octubre 30, 2005, 09:55:52 »
En línea

terreviento
Habitual
*****
Desconectado Desconectado

Mensajes: 378


282 terreviento@gmail.com
Ver Perfil Email
« Respuesta #3 en: Octubre 30, 2005, 04:01:43 »
mucahs gracias x los links ahora mismo comienzo a leerlos xDDD
salu2  Wink Cheesy
En línea
geob234
Habitual
*****
Desconectado Desconectado

Mensajes: 163


Ver Perfil
« Respuesta #4 en: Abril 02, 2006, 04:08:04 »
Y como se usa el exploit, donde se pone todo ese codigo?
En línea
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #5 en: Abril 03, 2006, 02:29:41 »
En línea



 Tu respuesta esta dandole click al San Buscador

 .::Pr0gr4mer::.
ven0m
Colaborador
*****
Desconectado Desconectado

Mensajes: 782


Christina...Eat me, drink me...

x_0@hotmail.de
Ver Perfil Email
« Respuesta #6 en: Junio 24, 2006, 10:04:45 »
no tio mira sabes mejor bajate una shell.. la pnuke.exe esa te hace una inyeccion a la pagina si es vulnerable y te da el nombre de usuario y el password en hash ( MD5)

salud0s

pi0j0
En línea
R-E-S-P-E-C-T, find out what it means to me


Christina..Christina..Brak mi ciebie moj EMO-Princesa..BARDZO CIE KOCHAM!!!
guille221191
Colaborador
*****
Desconectado Desconectado

Mensajes: 581


DIOS NO JUEGA A LOS DADOS- A. Einstein


Ver Perfil Email
« Respuesta #7 en: Junio 25, 2006, 03:26:16 »
Hola.puedes explicar un poco lo de la pnuke.exe??y donde descargarla?HuhHuh

GRACIAS
« Última modificación: Junio 25, 2006, 03:26:35 por guille221191 » En línea
[flash width=400 height=200]http://usuarios.lycos.es/guille221191/firma.swf[/flash]
_
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 917


Ver Perfil
« Respuesta #8 en: Junio 25, 2006, 04:25:34 »
No es ninguna descarga... como bien dice el nombre es una inyeccion de SQL  Shocked .
La verdad yo tampoco lo entiendo muy bien y no he podido defacear ninguna pagina aun con ese exploit.
Bueno saludos.
En línea
guille221191
Colaborador
*****
Desconectado Desconectado

Mensajes: 581


DIOS NO JUEGA A LOS DADOS- A. Einstein


Ver Perfil Email
« Respuesta #9 en: Junio 25, 2006, 05:03:59 »
Hola.
Como dijo:
Cita de: pi0j0 en Junio 24, 2006, 10:04:45
bajate
supuse que significaba que me la descargara.A ver si alguien con mayores conocimientos puede aclararnos esta confusion.

GRACIAS
En línea
[flash width=400 height=200]http://usuarios.lycos.es/guille221191/firma.swf[/flash]
ven0m
Colaborador
*****
Desconectado Desconectado

Mensajes: 782


Christina...Eat me, drink me...

x_0@hotmail.de
Ver Perfil Email
« Respuesta #10 en: Junio 25, 2006, 10:04:34 »
Pos si he dicho BAJETE hehehe a ver la voy a subir..es que me la baje de un tio y no me acuerdo de cual foro y como se llamaba la persona que me lo dio.. tendria problemas con el copyright xDD

dejenme que la busco ahora y posteo mas tarde la descarga ..

salud0s
En línea
R-E-S-P-E-C-T, find out what it means to me


Christina..Christina..Brak mi ciebie moj EMO-Princesa..BARDZO CIE KOCHAM!!!
ven0m
Colaborador
*****
Desconectado Desconectado

Mensajes: 782


Christina...Eat me, drink me...

x_0@hotmail.de
Ver Perfil Email
« Respuesta #11 en: Junio 25, 2006, 12:55:09 »
bueno al final no me acuerdo donde baje esa pnuke.exe

seguire buscando para postear el manual y poner el nombre de el que lo posteo..
por ahora les dejo la descargar

http://www.yousendit.com/transfer.php?action=download&ufid=A8186FFF17C8B9EC

salud0s

PS: es local.. osea yo lo guarde en c:\ y lo ejejute de alli con un cmd
En línea
R-E-S-P-E-C-T, find out what it means to me


Christina..Christina..Brak mi ciebie moj EMO-Princesa..BARDZO CIE KOCHAM!!!
guille221191
Colaborador
*****
Desconectado Desconectado

Mensajes: 581


DIOS NO JUEGA A LOS DADOS- A. Einstein


Ver Perfil Email
« Respuesta #12 en: Junio 25, 2006, 01:40:56 »
Hola. Gracias por buscarlo, la verdad es q no se como usarlo, a ver si lo puedes explicar un poco, porfavor.


GRACIAS
En línea
[flash width=400 height=200]http://usuarios.lycos.es/guille221191/firma.swf[/flash]
M4ST3R
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16



Ver Perfil
« Respuesta #13 en: Junio 26, 2006, 05:47:43 »
Haber yo no entiendo, esto de pnuke.exe para que es Huh

Yo lo ejecuto y se me habre el Simbolo del Sistema (MsDOS) pero se va rapidissimo, como una bala. Entonces a partir de ahi que tengo que hacer?

Yo se algunos pasos pero cuando llego al escaneo con SSS me quedo como que no se que hacer ya.

Tengo SSS, lo que yo hago primero es adivinar la ip de su web por MsDOS, que eso ya lo se hacer. Ok, una vez tengo su ip, accedo al SSS y clickeo en Add Host. Pongo la ip de la web y le doy a Ok. La escaneo y me salen unas vulnerabilidades. Y entocnes ahi que tengo que hacer? Me bajo el exploit y como lo cpmplio etc.?? Yo quiero hacer ya eso de defaced by m4st3r  :'(
En línea
ven0m
Colaborador
*****
Desconectado Desconectado

Mensajes: 782


Christina...Eat me, drink me...

x_0@hotmail.de
Ver Perfil Email
« Respuesta #14 en: Junio 27, 2006, 03:20:26 »
Cita de: guille221191 en Junio 25, 2006, 01:40:56
Hola. Gracias por buscarlo, la verdad es q no se como usarlo, a ver si lo puedes explicar un poco, porfavor.


GRACIAS

pos si que te explico xDD Cheesy mira...

primero guardas el pnuke.exe en C:\
despues abres el MSDOS.. y pones

cd \           <----- eso te lleva a la carpeta C:
pnuke.exe www.victima.com /carpeta/   <---- con eso inyectas la  web... si la web es vulnerable a este ataque .. te muestra el usuario y el password en hash...
lo entiendes???


salud0s

pi0j0
En línea
R-E-S-P-E-C-T, find out what it means to me


Christina..Christina..Brak mi ciebie moj EMO-Princesa..BARDZO CIE KOCHAM!!!
rehizner
Miembro
*****
Desconectado Desconectado

Mensajes: 52


rehizner@gmail.com
Ver Perfil Email
« Respuesta #15 en: Junio 29, 2006, 12:46:32 »
yo en php-nuke uso esto ejemplo el sitio www.perrasculias.com
le agrego /admin

luego de user le pongo Admin
y de pass le pongo ' or '

me resulto de maravilla en el instituto san pablo misionero http://www.ispm.cl
En línea
nwdoss
Visitante
« Respuesta #16 en: Julio 06, 2006, 12:25:31 »
En línea
M4ST3R
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16



Ver Perfil
« Respuesta #17 en: Julio 07, 2006, 02:38:47 »
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Deface por SQL Inyeccion « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC