Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
Videotutorial, SQL Injection + Shell
garcez
mensaje 03/04/2007 02:39
Publicado: #1
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



Las inyecciones SQL ahora son muy comunes y en algunos casos muy simples de realizar, con este video solo se pretende explicar la forma como se determina si un script que recibe determinados parámetros suministrados por el usuario es vulnerable o no a inyecciones SQL y el impacto que esto puede llegar a tener, además algunas recomendaciones que se deben considerar para evitar este tipo de problemas, les dejo el video en Descargas-seeit pueden acceder desde aquí en la 3 página.

Aclaro que esta no es la única forma de obtener una shell del sistema (cuando podemos hacer una inyección de código SQL), además podría haberse realizado de una forma más fácil y limpia pero se hizo así para abarcar más aspectos importantes, espero les guste y aporte algo nuevo.

Un saludo ;)
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 03/04/2007 03:04
Publicado: #2
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Mirror que pueden lechear sin pbms:
http://g30rg3x.com/wp-files/SQLInjection+Shell_garcez.rar
Go to the top of the page
 
+Quote Post
_cirrus_
mensaje 03/04/2007 05:11
Publicado: #3
Miembro
***



Grupo: Miembro
Mensajes: 175
Registrado: 16/12/2005
Desde: espacio azul electrico
País: España
Ranking : 23 º/ 511.03
Avance : 36.94 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenio
Especialidad: admon.sis.info
Rank: ON



muy bueno el video, super bien explicado. :okz: gracias por compartirlo con nosotros... (IMG:http://www.yashira.org/style_emoticons/Yashira/tongue.gif) aver cuando es la segunda parte :)
Go to the top of the page
 
+Quote Post
Vicente.Leon
mensaje 03/04/2007 15:25
Publicado: #4
Pez Pwnrer
**



Grupo: Miembro
Mensajes: 44
Registrado: 29/08/2003
Desde: /dev/null
País: México
Ranking : 18 º/ 613.32
Avance : 44.33 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaCienciasIngenio
Especialidad: Urban Hackz
Comunidad: p1mp4m
Rank: ON



me gusto mucho, nunca lo habia visto o imaginado

saludos
Go to the top of the page
 
+Quote Post
musashi
mensaje 03/04/2007 18:10
Publicado: #5
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 29/05/2006
Desde: index.php?mode=Retos
País: Cataluña
Ranking : 14 º/ 693.66
Avance : 50.14 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: complicarse la vida
Comunidad: p1mp4m
Rank: ON



Muy bueno garcez!
gracias
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 09/04/2007 23:37
Publicado: #6
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



sipe , el video es para aquellos que saben de sql.
si no tienes idea de sql mejor ni mirar el video.
Por cierto... buen aportazo garcez, no se espera menos de de tí.
excelente video ;)
Go to the top of the page
 
+Quote Post
Ciruz
mensaje 09/04/2007 23:48
Publicado: #7
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 02/01/2007
Desde: aqui
País: México
Ranking : 283 º/ 105.90
Avance : 7.65 %
All Stars
Lenguajes Diseño WebIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografía
Especialidad: Love Love xD
Rank: ON



muy bueno tu video garcez gracias por compartirlo :clapping:
Go to the top of the page
 
+Quote Post
whaky
mensaje 09/04/2007 23:51
Publicado: #8
Novato++
**



Grupo: Lurker
Mensajes: 57
Registrado: 28/09/2003
Desde: Alienado
País: Pakistán
Ranking : 265 º/ 110.64
Avance : 8.00 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenio
Comunidad: Yashira.org
Rank: ON



Gracias garcez por el video, y gracias g30rg3_x por el mirror ya que yashira se queda sin banda exando lexes
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 10/04/2007 17:17
Publicado: #9
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Bueno apeticion de garcez he vuelto a recomprimir el video y resubirlo a mi pagina, tambien comprobe que se baje correctamente y que este compreso perfectamente...

Asi que ahora no debe dar ningun problema de CRC...

Saludos
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 28/03/2024 09:00