Buenas,soy nuevo en este foro y lo que mas me a llamado la atencion es el DEFACE, lo que he intentado es buscar paginas webs vulnerables con dorks pero muchas estan explotadas o no son vulnerables, lo que queria saber es si ai alguna otra forma de buscar webs vulnerables a SQLi.
Hola! primero que nada lo que deberias saber Es que el deface es ILEGAL! haci que si realizas un deface percatate de no dejar huellas ^^
Saber si es vulnerable?:Es sencillo, depende mucho de la web o del servidor, si el administrador no actualiza ni da mantenimiento en ese caso seria facil realizarlo existen defaces simples tambien complicados todo depende de tu conocimiendo si lo que quieres e inyectar y practicar defacement te dejo algunos links de paginas vulnerables a SQLS En algunos casos no puedes inyectar solo depende de la seguridad de la pagina
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
algunas tal vez ya allan sido atacadas dada a su debilidad Espero averte ayudado
Saber si es vulnerable?:Es sencillo, depende mucho de la web o del servidor, si el administrador no actualiza ni da mantenimiento en ese caso seria facil realizarlo existen defaces simples tambien complicados todo depende de tu conocimiendo si lo que quieres e inyectar y practicar defacement te dejo algunos links de paginas vulnerables a SQLS En algunos casos no puedes inyectar solo depende de la seguridad de la pagina
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]'
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
algunas tal vez ya allan sido atacadas dada a su debilidad Espero averte ayudado
Somos Anonymous,Somos Legion,No perdonamos,No olvidamos, ESPERADNOS
Puedes leer sobre el tema: Hacking con Buscardores Web.
Con los motores de búsqueda tipo google o bing, hay comandos que te permiten encontrar sitios con esta vulnerabilidad o con otras. También es bueno para realizar recogida de información en directorios ocultos de un determinado servidor, entre otras cosas.
Hay muchísimas formas diferentes de hacer defacement, aprovecharse de una vulnerabilidad de SQL en una aplicación web, es una de esas formas. Lo de buscar mediante Dorks, es un método, un poco lammer, pero un método. jaja
Saludos!
Con los motores de búsqueda tipo google o bing, hay comandos que te permiten encontrar sitios con esta vulnerabilidad o con otras. También es bueno para realizar recogida de información en directorios ocultos de un determinado servidor, entre otras cosas.
Hay muchísimas formas diferentes de hacer defacement, aprovecharse de una vulnerabilidad de SQL en una aplicación web, es una de esas formas. Lo de buscar mediante Dorks, es un método, un poco lammer, pero un método. jaja
Saludos!
Gracias, por contesta me sirvio mucho la ayuda.
