Autor Tema: SQL Inyection and Human Factor  (Leído 4849 veces)

0 Usuarios y 1 Visitante están viendo este tema.

sunl3vy

  • *
  • Mensajes: 27
  • Liked: 8
SQL Inyection and Human Factor
« : mayo 31, 2010, 02:52:04 pm »
este sencillo doc explica de nuevo una inyeccion de codigo pero implica un error de factor humano para lograr acceso, quedan pendiente unas hashes que no pude aplicar. saludos.

http://www.megaupload.com/?d=EDKFBTEU

Gashnark

  • --. .- ... .... -. .- .-. -.-
  • ***
  • Mensajes: 303
  • Liked: 11
  • Ich möchte ohne Richtlinien leben
    • Dauzer
Re: SQL Inyection and Human Factor
« Respuesta #1 : mayo 31, 2010, 04:07:17 pm »
Buenas.
Esta buena tu guía.
Creo que te falto explicar como sacaste el nombre de la DB "pweb"
Saludos!
"Dauzer - Smart Solutions" title="Dauzer"

sunl3vy

  • *
  • Mensajes: 27
  • Liked: 8
Re: SQL Inyection and Human Factor
« Respuesta #2 : mayo 31, 2010, 09:09:53 pm »
Buenas.
Esta buena tu guía.
Creo que te falto explicar como sacaste el nombre de la DB "pweb"
Saludos!
sqlmap --help
sqlmap -u "URL" --dbs -> te obtiene las BD disponibles del user en cuestion

hkm

  • Moderador
  • *
  • Mensajes: 1245
  • Liked: 288
    • Hakim.Ws
Re: SQL Inyection and Human Factor
« Respuesta #3 : mayo 31, 2010, 09:21:35 pm »
Bueno el texto, te recuerdo que puedes subir pdfs al foro y asi evitamos la espera de megaupload.

Las vulnerabilidades descritas en tu pdf serian: Inyeccion SQL, acceso a informacion sensible y listado de directorio.

Saludos!
« Última Modificación: mayo 31, 2010, 09:30:14 pm por hkm »

sunl3vy

  • *
  • Mensajes: 27
  • Liked: 8
Re: SQL Inyection and Human Factor
« Respuesta #4 : mayo 31, 2010, 09:23:17 pm »
Bueno el texto, te recuerdo que puedes subir pdfs al foro y asi evitamos la espera de megaupload.
ok no lo sabia. gracias