 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
27-Oct-2009, 21:00
|
#1 |
|
Dragonauta con Privilegios
Fecha de Ingreso: 22-March-2009
Ubicación: Lima - Perú
Mensajes: 289
Gracias: 18
Agradecido 70 veces en 51 Mensajes
 |
Obtener Archivos del Server Con Sql Injection
Vamos a mostrar primero como sería el code vulnerable y por que lo es... Code: Código PHP:
Ahora la mayoría mirará directo al codigo en sql y básicamente el error no está ahí, el error está en el GET que hacemos... mm pues no está filtrado nada, ahora, ustedes dirán si no hay panel como explotamos? Bueno comenzaremos a hacer la inyección a la variable ID en la web webvulnerable.com: http://www.webvulnerable.pe/profile.php?id=1 Ahora vamos a inyectarla una inyeccion simple... http://www.webvulnerable.pe/profile....ct+1,2,3,4,5-- Nos manda un error diferente en el 4 entonces haremos una inyección como para no complicarnos... http://www.webvulnerable.pe/profile....sswd'),5-- En la inyección no hay mucho que decir lo diferente a lo normal que hemos usado es la funcion load_file() la cual nos ayuda a obtener el archivo etc/passwd/ ya ustedes ven si necesitan otro directorio o ustedes dirán que necesitan... ahora ya sabemos como podemos atacar esto ahora como podemos hacer para que este ataque no nos afecte?... simplemente hay que hacer algo pequeño: Código PHP:
Espero les sirva este tutorial y como vieron nisiquiera subimos shell... Si el Magic_quotes esta off entonces podremos hacer uno que otro movimiento mas a nuestro favor... Fuente: El Blog del Dr.White - Seguridad Informatica Perú: Obtener Archivos del Server con Sql Injection Saludos Dedalo(Dédalo) Última edición por Dédalo; 27-Oct-2009 a las 21:02 |
|
|
| Los siguientes Usuarios dicen Gracias a Dédalo por este util Mensaje: | fortress (27-Oct-2009) |
|
28-Oct-2009, 13:30
|
#2 |
|
Dragonauta
Fecha de Ingreso: 11-August-2008
Mensajes: 185
Gracias: 9
Agradecido 45 veces en 23 Mensajes
|
muy buen manual pero creo deberia ir en seguridad de base de datos ahora un detall el tuto esta bueno pero hay una forma de salvar si es q Magic_quotes esta en On y reemplazando el texto plano (etc/passwd) por su equivalente en char o en hexadecimal los dos son validos gracias por el post
__________________
PerverthsO |
|
|
|
|
28-Oct-2009, 15:31
|
#3 |
|
Dragonauta con Privilegios
Fecha de Ingreso: 22-March-2009
Ubicación: Lima - Perú
Mensajes: 289
Gracias: 18
Agradecido 70 veces en 51 Mensajes
|
lo mismo agregaron en otro foro
 mm y gracias a ti por comentar Saludos Dedalo(Dédalo) |
|
|
|
|
| Etiquetas |
| archivos, del, injection, obtener, server, sql |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La franja horaria es GMT -6. Ahora son las 15:00.
