Autor Tema: Hackear mediante sql injection (Leído 10222 veces)

kekoman · « **Respuesta #15 en:** 26 de Diciembre de 2007, 17:11:21 pm »

me podrias decir, porfavor, donde esta ese tutorial?

Gracias

alienmaster · « **Respuesta #16 en:** 26 de Diciembre de 2007, 18:28:19 pm »

Cita de: TLX en 26 de Diciembre de 2007, 16:45:52 pm

Macho yo diria que no es vulnerable, seguro que tu proveedor tiene activadas magic cuotes y por eso no es vulnerable.
Un saludo

Ya practicamente ahora con el php5 se acaban las inyecciones SQL, pork traae por defecto el magic_qoutes activado y no creo que a la gente e de por desactivarlo.

kekoman · « **Respuesta #17 en:** 26 de Diciembre de 2007, 18:30:13 pm »

que pena :-\ :-\
que vulnerabilidades mas hay en php¿

CarlosRdrz · « **Respuesta #18 en:** 26 de Diciembre de 2007, 18:44:34 pm »

Pues XSS por ejemplo, y tu script es vulnerable a XSS.
Saludos

kekoman · « **Respuesta #19 en:** 26 de Diciembre de 2007, 18:58:17 pm »

y que riezgo tiene eso?

CarlosRdrz · « **Respuesta #20 en:** 26 de Diciembre de 2007, 19:08:02 pm »

Pues asi, a "botepronto" te puede bloquear el navegador a bases de alert en javascript, o si no me equivoco incluso obtener la user y pass de un usuario registrado insertando un codigo especial.
Si no recuerdo mal alienmaster escribio un thread sobre XSS en este foro.

Saludos

Revancha · « **Respuesta #21 en:** 26 de Diciembre de 2007, 19:32:05 pm »

Si estás logeado y eres administrador te puede nrobar la cookies, y las personas pueden entrar con tu user.

x.mara.x · « **Respuesta #22 en:** 27 de Diciembre de 2007, 03:37:03 am »

Y como se usa el XSS?

alienmaster · « **Respuesta #23 en:** 30 de Diciembre de 2007, 03:43:44 am »

Cita de: x.mara.x en 27 de Diciembre de 2007, 03:37:03 am

Y como se usa el XSS?

Como mencionó TLX escribí un tutorial habra un tiempo. Aka te lo dejo:
http://www.phperos.net/foro/index.php/topic,1178..html

JuankoX · « **Respuesta #24 en:** 31 de Diciembre de 2007, 16:41:33 pm »

también se puede hackear con una Shell c99 solo que al intentar ponerla en Msg la muestra como texto y no se ve en la página, alguna idea de hacer que se muestre en la página?

kekoman · « **Respuesta #25 en:** 31 de Diciembre de 2007, 20:12:14 pm »

NO, porque no es "include" es echo

lalitros · « **Respuesta #26 en:** 07 de Enero de 2008, 04:10:58 am »

Entonces si hay forma de hackearte o no?

kekoman · « **Respuesta #27 en:** 12 de Febrero de 2008, 20:31:42 pm »

Cita de: Revancha en 25 de Diciembre de 2007, 19:24:34 pm

pero es vulnerable a XSS

http://habbyte.net/admin/index.php?msg=%3CH1%3ESOY%20HACKER%20XD

Tengo un problema, porque si pongo: index.php=msg=<script>alert()</script> no me sale ninguna alerta?

Saludos!

JuankoX · « **Respuesta #28 en:** 12 de Febrero de 2008, 23:40:05 pm »

Pues con unos mínimos detalles sería fácil hackearlo

Utilizando un programa que extrae los archivos de una web , se puede extraer éstos archivos y ver el archivo que conecta a la DB , así accesar a la DB y hackear ...

kekoman · « **Respuesta #29 en:** 13 de Febrero de 2008, 01:25:11 am »

lo que tu dices, no es posible juankox ^-^
Alguien me contesta a mi pregunta?

Noticias:

Autor Tema: Hackear mediante sql injection (Leído 10222 veces)

kekoman

Re: Hackear mediante sql injection

Comunidad PHPeros

Re: Hackear mediante sql injection

alienmaster

Re: Hackear mediante sql injection

kekoman

Re: Hackear mediante sql injection

CarlosRdrz

Re: Hackear mediante sql injection

kekoman

Re: Hackear mediante sql injection

CarlosRdrz

Re: Hackear mediante sql injection

Revancha

Re: Hackear mediante sql injection

x.mara.x

Re: Hackear mediante sql injection

alienmaster

Re: Hackear mediante sql injection

JuankoX

Re: Hackear mediante sql injection

kekoman

Re: Hackear mediante sql injection

lalitros

Re: Hackear mediante sql injection

kekoman

Re: Hackear mediante sql injection

JuankoX

Re: Hackear mediante sql injection

kekoman

Re: Hackear mediante sql injection