Unconfigured Ad Widget

**~~[m.H]~~** · 25-11-2009, 19:21

vlww, vou testar akii

**H4ck3r4lp** · 25-11-2009, 20:23

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 11 --+ <-- sem erro

o que esse --> ' <--- ta fazendo ali ? '-340 order by 11-- ? nunca testei assim , mas CREIO que da erro !

**~~M4nager~~** · 25-11-2009, 20:24

=[ DiLLuViUM ]=,

Tudo após os comentários "--" é anulado/não é válido, não se iluda com o sinal de mais (+).

**=[ DiLLuViUM ]=** · 25-11-2009, 21:07

vc testou ?

teste sem o sinal
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 11 --
depoois com o sinal
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 11 --+

esse site ta vul

**~~M4nager~~** · 25-11-2009, 21:27

Aqui não consta erro algum, uma dica é quando você não quer conteúdo útilize "null" (produto.php?id=null) apenas o sinal "-" muitas vezes pode lhe confundir.

**=[ DiLLuViUM ]=** · 25-11-2009, 21:52

Oo
oloco mano so eu to vendo esse erro huaauh
veja os print

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... <--erro
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... <--sem erro

**H4ck3r4lp** · 25-11-2009, 21:53

Hum .. blz ! nunca tentei desse modo .. até pq eu poupo caracteres !

apenas o sinal "-" muitas vezes pode lhe confundir.

Nao vejo vantagem em colocar null .. eu poupo caracteres colocando apenas " - "

abraço !

**~~M4nager~~** · 25-11-2009, 22:10

Hackeralp,

Vamos lá, vou usar o exemplo do nosso amigo do tópico, -340 (4 caracteres) e null (4 caracteres). Tô brincando

Usar "null" ou usar "-", qual diferença? Aí vai da blacklist do desenvolvedor, muitas vezes não são permitidos caracteres além de letras e números me entende?

**H4ck3r4lp** · 25-11-2009, 22:21

kkkkkkkkkkkkkkkkkkkkkk !
Cara ...

Qual a vantagem de você deletar 3 caracteres pra escrever 4 no lugar ?
Sendo que você pode apenas acrescentar apenas 1 caractere ...

muitas vezes não são permitidos caracteres além de letras e números me entende?

Muitas ? Se são muitas porque nunca aconteceu isso comigo ? humm ! devo ser um homem de sorte ..

Abraço ...

**Vegetariano** · 25-11-2009, 23:11

Pelo que entendi o que o M4nager ta dizendo é que se o desenvolvedor do site for realmente bom, ele vai bloquear tudo que é caractere "estranho"/"suspeito", se o cara se liga em deface e trata do "-", de repente o null ele não trata =D

**~~M4nager~~** · 26-11-2009, 05:34

Hackeralp,

Acho que isso já havia sido discutido em um tópico, seu grupo trabalha em cima de falhas e eu exploro vulnerabilidades, são coisas bem diferentes por que falhas apenas os meigos cometem, eu não vou em um site e coloco "order by" acho o número de tabeles e logo depois as colunas, quem dera que fosse assim, me diz quantas vezes você e seu grupo pegaram um site e ficaram meses estudando em cima dele para quebrar a segurança sem que seja notado?

Cyber Controller,

É mais ou menos assim a ideia, por que a palavra "null" nunca será isenta por que é composta por 4 letras, já o simbulo "-" pode sim ser digamos que ser bloqueado.

**Maikel** · 26-11-2009, 05:57

Postado Originalmente por M4nager Ver Post

Hackeralp,

Acho que isso já havia sido discutido em um tópico, seu grupo trabalha em cima de falhas e eu exploro vulnerabilidades, são coisas bem diferentes por que falhas apenas os meigos cometem, eu não vou em um site e coloco "order by" acho o número de tabeles e logo depois as colunas, quem dera que fosse assim, me diz quantas vezes você e seu grupo pegaram um site e ficaram meses estudando em cima dele para quebrar a segurança sem que seja notado?

Cyber Controller,

É mais ou menos assim a ideia, por que a palavra "null" nunca será isenta por que é composta por 4 letras, já o simbulo "-" pode sim ser digamos que ser bloqueado.

Pois é somos lammers o que é order by mesmo?

e é verdade só trabalhamos em cima de falhas, aqui ninguem explora nada

**H4ck3r4lp** · 26-11-2009, 06:00

Veio , ngm aqui está te chamando pra ler suas criticas contra os defacers ...
Se você nao gosta, entao porque você está na área de defacer ? " existe a área de PENTEST TBM " .
*Pelo que eu notei , nao tem como NÃO notar , você nao gosta de defacers. Mas cada um com sua opinião...
Aliás , todos cometem erros , somos humanos ! NÃO SOMOS PERFEITOS !
Alguns de nossos membros do grupo , programam em PHP "trabalham com isso" , outros programam em delphi ,
*, C , perl , outro estuda hacking , engenharia sociall , vulnerabilidade em aplicaçoes web , pentest "defacer" etc ...
Alguns trabalham consertando vulnerabilidades para administradores ... entao meu amigo , cada 1 com sua area... O que eu quiz dizer que o grupo faz deface por esporte , mas estudam diversas areas .. e order by , union , select , from etc ..
*FAZ PARTE DE UM DEFACE , sendo sql injection ... Exploramos varios tipos de falhas , alguns de nos trabalhamos com isso !
Entao , nao quero ser chato mas , se voce tem algo contra defacer .. melhor nao entrar aqui !

EXPLORAMOS E TRABALHAMOS EM CIMAS DAS VULNERABILIDADES !

Entao para com esse mimimi =) ok ? abraço!

Sem mais cometários .

**~~M4nager~~** · 26-11-2009, 10:08

Mimimi?

Não estou pouco interessado de como seu grupo age e o que faz, apenas estou rebatendo o post onde você me crítico pelo maneira de utilizar o "null".

Unconfigured Ad Widget

Anúncio

Sql Injection

Tutorial Sql Injection

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment