jul12
Bueno pues a continuacion les dejo un monton de paginas web vulnerables a sql injection, espero que sean eticos a la hora de entrar en estas webs ya que la mayoria de los siguientes links estan listos para ser explotados y solamente bastaria con crackear el password en md5 y encontrar el panel de administracion
les dejo el link:
Sitios Vulnerables a Sql Injection
salu2
by k43l
hola
muy interesante lo de las paginas vulnerables a sql injection
estoy practicando un poco y tengo el siguiente problema:
desencripto el pass md5 y al encontrar los panel control
pongo admin,administrador etc como user pero
no consigo entrar,a que panel suele corresponder el pass y user sacado con injeccion?
por ejemplo via http://ftp.example.com diria que no…utilizo
dw Admin and Login Finder
y en esas paginas me suele encontrar el panel control…
pero lo dicho que pongo el admin lo normal y pass desencriptado y nada.
Gracias y saludos
debes encontrar el panel del administrador con un finder o manualmente, de todas formas si no entra despues de haber colocado el login y pass es porque la web tiene otro tipo de proteccion, puede ser que este bloqueando las ips externas fuera de su rango y solamente permita el acceso por una determinada ip, o puede que existe doble proteccion, varias veces me he topado con webs asi y la verdad es porque tienen un poco mas de seguridad que otras.
salu2
gracias por la respuesta
normalmente como user el webmaster suele poner admin o suele variar mucho?
porque con el sql injection se ve que ha sacado el “admin” pero
corresponderia con:
admin
pass md5 descifrado o podria ser cualquier cosa tambien no
administrador,administrator,webmaster etc…quizas tendria que probar mas users
saludos
Entre los passwords mas usados estan el famoso admin, administrador, administrator, entre otros, pudes buscar un diccionario que contenga los passwords mas usados por los webmasters que sirven para hacer ataques por fuerza bruta, te aconsejo que no pierdas tiempo con una web, sino que varias intentando buscar otras y te aseguro que lograras tu objetivo
salu2
gracias por la ayuda
serias tan amable de pasarme tu correo? me vendria bien
alguna ayudita
saludos
este es mi correo: k43l_640@hotmail.es
salu2