2017-612 HACKEANDO LA RADIO SOL INJECTION ALEX' HACK HACKEANDO LA RADIO / SQL INJECTION Lo primero es usar google dorks que son simples comandos de busqueda inteligente mediante google Google _-mimenanne pen be estas dos son algunas google dorks que existen pero solamente usaremos estas intext: es para buscar una web especifica buscara que tenga un texto en especifico inurl: buscara la extensién denominada buscando elegimos una web a testear y dimos con esta y testeamos poniendo un simple amperson al final de la URL y damos enter asi. vemos que al poner el amperson () y damos enter aroja un error de sql una vez veamos esa vulnerabilidad comenzamos con el ataque ipsalexak blogspot pe/20176thackeande-le-radio-sq injection hil us2017-642 HACKEANDO LA RADIO /SQL INJECTION ALEX' HACK y con estos primeros comandos damos por comenzado el ataque sqimap.py -u [URL] dbs Dejamos trabajar el ataque Aqui ya nos mostro que el motor de base de datos es MySQL y que es parametro injectable Accedemos a el sistema y nos muestra las base de datos disponibles esta vez atacaremos tacnar_radiotacna y el comando para atacar la base de dato en especifico es sqimap.py -u [url] -D [database Name ] -tables una vez terminado nos muestra las tablas que contiene la base de datos ipsalexak blogspot e201 6thackeande-le-radio-sq-injection hil 242017-642 HACKEANDO LA RADIO /SQL INJECTION ALEX' HACK AME Hae HE HaNHHY 1a @LEHLIUH Go fa UE GUINHNONIEMUL y sa aLaLalius Lun los siguientes comandos sqimap.py--u [url] -D [databaseName] -T [TableName] - dump y bien logramos dumpear el usuario y contrasefia de administrador de la pagina web. © Introduce tu comentario. Entradas populares de este blog En este ejercicio desarrollaremos un ataque a Android por medio de una aplicacién infectada, creada con la ayuda del Framework Metasploit, Herrar SIGUE LEYENDO ipsalexak blogspot pe/20176thackeande-le-radio-sq injection hil a42017-612 HACKEANDO LA RADIO SOL INJECTION ALEX' HACK Hace dias hice una auditoria de caja negra a unos servidores de una conocida empresa que trabaja los 365 dias del afio en internet. He de decir ‘SIGUE LEYENDO EPEAT, cbersabota,o a posibildad de afectar al mundo fisico a través de un virus informatico, es la peor pesadilla de los profesionales de la seg ‘SIGUE LEYENDO Con la tecnologia de Blogger Imagenes dl tema: Radius Images Archivo Etiquetas Denunciar uso inadecuado ipsalexak blogspot pe/20176thackeande-le-radio-sq injection hil 48