Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 26, 2008, 03:19:21
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: MSN Space 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: MSN Space  (Leído 282 veces)
-Erick-
Moderación
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1448



Ver Perfil WWW Email
« en: Diciembre 14, 2006, 04:33:11 »
Hola,he hecho un scan a un MSN space de un amigo,y me sale esta vulnerabididad(de hecho me salen en otras 3 mas):QuickEStore v.7.9 SQL Injection and Path Diclosure.
Que le puedo hacer un sql inyeccion pero no me sale.
A ver si alguien me ayuda.
Saludos.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
zickox
Miembro
*****
Desconectado Desconectado

Mensajes: 113


Ver Perfil
« Respuesta #1 en: Diciembre 14, 2006, 05:23:57 »
Cita de: Don Nadie en Diciembre 14, 2006, 04:33:11
Hola,he hecho un scan a un MSN space de un amigo,y me sale esta vulnerabididad(de hecho me salen en otras 3 mas):QuickEStore v.7.9 SQL Injection and Path Diclosure.
Que le puedo hacer un sql inyeccion pero no me sale.
A ver si alguien me ayuda.
Saludos.

fijate en el script vulnerable y la variable vulnerable a sql inyeccion (luego tendras que saber manejarte en php , sql y quizas asp)
path diclosure quiere decir que puedes obtener datos privados como user, pass hash etc remotamente ej
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.victim.com/admin/pass/pass.txt


salu2
En línea
reipol16
Miembro
*****
Desconectado Desconectado

Mensajes: 127


reipol15@hotmail.com
Ver Perfil WWW Email
« Respuesta #2 en: Diciembre 26, 2006, 06:52:44 »
pero hay muy pocas posiblidades si haces lo de .txt
salu2
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
zickox
Miembro
*****
Desconectado Desconectado

Mensajes: 113


Ver Perfil
« Respuesta #3 en: Diciembre 27, 2006, 12:10:36 »
Cita de: reipol16 en Diciembre 26, 2006, 06:52:44
pero hay muy pocas posiblidades si haces lo de .txt
salu2

Se nota que no entendiste, es solo un ejemplo, obviamente lo que ofrece el bug es el archivo config.php o el fichero passwd, lo que yo di fue solo un ejemplo para que lo entendiera mejor ya quizas no conosca y no sepa lo que es el config.php pero bueno como veo que hay muchos newbies por aca lo hago asi, pero veo que tu eres muy defacer  Tongue


salu2
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: MSN Space « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC