Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 03:20:40
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: MSN Space 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: MSN Space  (Leído 329 veces)
-Erick-
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1500



Ver Perfil WWW Email
« en: Diciembre 14, 2006, 03:33:11 »
Hola,he hecho un scan a un MSN space de un amigo,y me sale esta vulnerabididad(de hecho me salen en otras 3 mas):QuickEStore v.7.9 SQL Injection and Path Diclosure.
Que le puedo hacer un sql inyeccion pero no me sale.
A ver si alguien me ayuda.
Saludos.
En línea
zickox
Visitante
« Respuesta #1 en: Diciembre 14, 2006, 04:23:57 »
Cita de: Don Nadie en Diciembre 14, 2006, 03:33:11
Hola,he hecho un scan a un MSN space de un amigo,y me sale esta vulnerabididad(de hecho me salen en otras 3 mas):QuickEStore v.7.9 SQL Injection and Path Diclosure.
Que le puedo hacer un sql inyeccion pero no me sale.
A ver si alguien me ayuda.
Saludos.

fijate en el script vulnerable y la variable vulnerable a sql inyeccion (luego tendras que saber manejarte en php , sql y quizas asp)
path diclosure quiere decir que puedes obtener datos privados como user, pass hash etc remotamente ej
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.victim.com/admin/pass/pass.txt


salu2
En línea
reipol16
Miembro
*****
Desconectado Desconectado

Mensajes: 127


reipol15@hotmail.com
Ver Perfil WWW Email
« Respuesta #2 en: Diciembre 26, 2006, 05:52:44 »
pero hay muy pocas posiblidades si haces lo de .txt
salu2
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
zickox
Visitante
« Respuesta #3 en: Diciembre 27, 2006, 11:10:36 »
Cita de: reipol16 en Diciembre 26, 2006, 05:52:44
pero hay muy pocas posiblidades si haces lo de .txt
salu2

Se nota que no entendiste, es solo un ejemplo, obviamente lo que ofrece el bug es el archivo config.php o el fichero passwd, lo que yo di fue solo un ejemplo para que lo entendiera mejor ya quizas no conosca y no sepa lo que es el config.php pero bueno como veo que hay muchos newbies por aca lo hago asi, pero veo que tu eres muy defacer  Tongue


salu2
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: MSN Space « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC