título
|
Busca en el título de la página. Texto entre etiquetas <br></td>
<td width="214">intitle:”index of” - encontrará todas las páginas con listados de directorios <br></td>
</tr><tr><td width="214">extensión <br></td>
<td width="214">Buscar páginas con una extensión específica <br></td>
<td width="214">ext:pdf - busca todos los archivos pdf <br></td>
</tr><tr><td width="214">Tipo de archivo <br></td>
<td width="214">Actualmente, completamente similar a la clase. la palabra "ext" <br></td>
<td width="214">tipo de archivo:pdf - similar <br></td>
</tr><tr><td width="214">relacionado <br></td>
<td width="214">Buscar sitios con temas similares <br></td>
<td width="214">relacionado:google.ru - mostrará sus análogos <br></td>
</tr><tr><td width="214">enlace <br></td>
<td width="214">Busque sitios que enlacen a esto. <br></td>
<td width="214">link:somesite.ru: encontrará todos los sitios que tengan un enlace a este <br></td>
</tr><tr><td width="214">definir <br></td>
<td width="214">Mostrar definición de palabra <br></td>
<td width="214">define:0day - definición del término <br></td>
</tr><tr><td width="214">cache <br></td>
<td width="214">Mostrar el contenido de la página en caché (si está presente) <br></td>
<td width="214">cache:google.com - abrirá una página almacenada en caché <br></td>
</tr></tbody></table><p>Tabla 2 - Caracteres especiales para consultas de Google <br></p><table><tbody><tr><td width="214"><b>Símbolo</b><br></td>
<td width="214"><b>Significado</b><br></td>
<td width="214"><b>Ejemplo</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Frase exacta <br></td>
<td width="214">intitle:“Página de configuración del enrutador RouterOS” - buscar enrutadores <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">cualquier texto <br></td>
<td width="214">inurl: “bitrix*mcart” - busque sitios en bitrix con un módulo mcart vulnerable <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">cualquier personaje <br></td>
<td width="214">Index.of - similar al índice de solicitud <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">eliminar una palabra <br></td>
<td width="214">error -advertencia: muestra todas las páginas que tienen un error pero ninguna advertencia <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Rango <br></td>
<td width="214">cve 2006..2016: muestra las vulnerabilidades por año a partir de 2006 <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">"o" lógico <br></td>
<td width="214">Linux | ventanas: muestra páginas donde aparece la primera o la segunda palabra <br></td>
</tr></tbody></table><br>Vale la pena entender que cualquier consulta a un motor de búsqueda es una búsqueda únicamente por palabras. <br>De nada sirve buscar metacaracteres en la página (comillas, paréntesis, signos de puntuación, etc.). Incluso una búsqueda de la frase exacta especificada entre comillas es una búsqueda de palabras, seguida de una búsqueda de una coincidencia exacta en los resultados. <p>Todos los idiotas de Google Hack Database se dividen lógicamente en 14 categorías y se presentan en la Tabla 3. <br>Tabla 3: Categorías de bases de datos de pirateo de Google <br></p><table><tbody><tr><td width="168"><b>Categoría</b><br></td>
<td width="190"><b>¿Qué te permite encontrar?</b><br></td>
<td width="284"><b>Ejemplo</b><br></td>
</tr><tr><td width="168">Puntos de apoyo <br></td>
<td width="190">Shells web, administradores de archivos públicos <br></td>
<td width="284">Encuentre todos los sitios pirateados donde se cargan los webshells enumerados: <br>(intitle:"phpshell" O intitle:"c99shell" O intitle:"r57shell" O intitle:"PHP Shell" O intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Archivos que contienen nombres de usuario <br></td>
<td width="190">Archivos de registro, archivos de configuración, registros, archivos que contienen el historial de comandos ingresados <br></td>
<td width="284">Encuentre todos los archivos de registro que contienen información de la cuenta: <br><i>tipo de archivo:reg reg +intext:“administrador de cuentas de Internet”</i><br></td>
</tr><tr><td width="168">Directorios sensibles <br></td>
<td width="190">Directorios con información diversa (documentos personales, configuraciones de vpn, repositorios ocultos, etc.) <br></td>
<td width="284">Encuentre todos los listados de directorios que contienen archivos relacionados con VPN: <br><i>"Config" intitle:"Índice de" intext:vpn</i><br>Sitios que contienen repositorios de git: <br><i>(intext:"índice de /.git") ("directorio principal")</i><br></td>
</tr><tr><td width="168">Detección de servidor web <br></td>
<td width="190">Versión y otra información sobre el servidor web. <br></td>
<td width="284">Encuentre las consolas administrativas del servidor JBoss: <br><i>inurl:"/web-console/" intitle:"Consola de administración"</i><br></td>
</tr><tr><td width="168">Archivos vulnerables <br></td>
<td width="190">Scripts que contienen vulnerabilidades conocidas <br></td>
<td width="284">Encuentre sitios que utilicen un script que le permita cargar un archivo arbitrario desde el servidor: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Servidores vulnerables <br></td>
<td width="190">Scripts de instalación, shells web, consolas administrativas abiertas, etc. <br></td>
<td width="284">Busque consolas PHPMyAdmin abiertas que se ejecuten como root: <br><i>intitle:phpMyAdmin "Bienvenido a phpMyAdmin ***" "ejecutándose en * como root@*"</i><br></td>
</tr><tr><td width="168">Error de mensajes <br></td>
<td width="190">Varios errores y advertencias a menudo revelan información importante, desde la versión del CMS hasta las contraseñas. <br></td>
<td width="284">Sitios que presentan errores al ejecutar consultas SQL a la base de datos: <br><i>"Advertencia: mysql_query()" "consulta no válida"</i><br></td>
</tr><tr><td width="168">Archivos que contienen información jugosa <br></td>
<td width="190">Certificados, copias de seguridad, correos electrónicos, registros, scripts SQL, etc. <br></td>
<td width="284">Encuentre scripts SQL de inicialización: <br><i>tipo de archivo: sql e "insertar en" -sitio:github.com</i><br></td>
</tr><tr><td width="168">Archivos que contienen contraseñas <br></td>
<td width="190">Cualquier cosa que pueda contener contraseñas: registros, scripts SQL, etc. <br></td>
<td width="284">Registros que mencionan contraseñas: <br><i>Tipo de archivo:</i><i>registro</i><i>en el texto:</i><i>contraseña |</i><i>pase |</i><i>pw</i><br>scripts SQL que contienen contraseñas: <br><i>extensión:</i><i>SQL</i><i>en el texto:</i><i>nombre de usuario</i><i>en el texto:</i><i>contraseña</i><br></td>
</tr><tr><td width="168">Información confidencial sobre compras en línea <br></td>
<td width="190">Información relacionada con compras online <br></td>
<td width="284">Buscar códigos PIN: <br><i>dcid=</i><i>bn=</i><i>alfiler</i><i>código=</i><br></td>
</tr><tr><td width="168">Datos de red o vulnerabilidad <br></td>
<td width="190">Información que no está directamente relacionada con el recurso web, pero que afecta a la red u otros servicios no web. <br></td>
<td width="284">Encuentre scripts de configuración automática de proxy que contengan información sobre la red interna: <br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat encontrarproxyforurl</i><br></td>
</tr><tr><td width="168">Páginas que contienen portales de inicio de sesión <br></td>
<td width="190">Páginas que contienen formularios de inicio de sesión <br></td>
<td width="284">paginas web de saplogon: <br><i>texto:"2016 SAP AG. Reservados todos los derechos." intitle:"Iniciar sesión"</i><br></td>
</tr><tr><td width="168">Varios dispositivos en línea <br></td>
<td width="190">Impresoras, routers, sistemas de monitorización, etc. <br></td>
<td width="284">Busque el panel de configuración de la impresora: <br><i>título:"</i><i>caballos de fuerza</i><i>chorro láser"</i><i>URL interna:</i><i>SSI/</i><i>Autenticación/</i><i>colocar_</i><i>configuración_</i><i>información del dispositivo.</i><i>htm</i><br></td>
</tr><tr><td width="168">Avisos y vulnerabilidades <br></td>
<td width="190">Sitios web en versiones vulnerables de CMS <br></td>
<td width="284">Encuentre complementos vulnerables a través de los cuales puede cargar un archivo arbitrario al servidor: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Los idiotas suelen centrarse más en realizar búsquedas en todos los sitios de Internet. Pero nada le impide limitar el alcance de la búsqueda en cualquier sitio o sitios. <br>Cada consulta de Google se puede centrar en un sitio específico agregando la palabra clave "sitio:algúnsitio.com" a la consulta. Esta palabra clave se puede agregar a cualquier idiota. <p><b>Automatizando la búsqueda de vulnerabilidades</b><br>Así nació la idea de escribir una utilidad sencilla que automatice la búsqueda de vulnerabilidades mediante un motor de búsqueda (google) y se base en la base de datos de hacks de Google.</p><p>La utilidad es un script escrito en nodejs usando phantomjs. Para ser precisos, el guión lo interpreta el propio phantomjs. <br>Phantomjs es un navegador web completo sin GUI, controlado por código js y con una API conveniente. <br>La utilidad recibió un nombre bastante comprensible: idiotas. Al ejecutarlo en la línea de comando (sin opciones), obtenemos una breve ayuda con varios ejemplos de uso: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>Figura 1 - Lista de las principales opciones de idiotas</p><p>La sintaxis general de la utilidad es: dork “comando” “lista de opciones”. <br>Una descripción detallada de todas las opciones se presenta en la Tabla 4.</p><p>Tabla 4 - Sintaxis de Dorks <br></p><table border="1"><tbody><tr><td width="214"><b>Equipo</b><br></td>
<td width="214"><b>Opción</b><br></td>
<td width="214"><b>Descripción</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-l <br></td>
<td width="214">Imprima una lista numerada de categorías tontas Base de datos de pirateo de Google <br></td>
</tr><tr><td width="214">-c “número o nombre de categoría” <br></td>
<td width="214">Cargue puertas de la categoría especificada por número o nombre. <br></td>
</tr><tr><td width="214">-q "frase" <br></td>
<td width="214">Descargar idiotas encontrados por solicitud <br></td>
</tr><tr><td width="214">-o "archivo" <br></td>
<td width="214">Guarde el resultado en un archivo (solo con las opciones -c|-q) <br></td>
</tr><tr><td rowspan="8" width="214">Google <br></td>
<td width="214">-d "tonto" <br></td>
<td width="214">Establecer un idiota arbitrario (la opción se puede usar muchas veces, se permite la combinación con la opción -D) <br></td>
</tr><tr><td width="214">-D "archivo" <br></td>
<td width="214">Usa idiotas del archivo <br></td>
</tr><tr><td width="214">-s "sitio" <br></td>
<td width="214">Establecer sitio (la opción se puede usar muchas veces, se permite la combinación con la opción -S) <br></td>
</tr><tr><td width="214">-S "archivo" <br></td>
<td width="214">Utilice sitios de un archivo (se buscarán idiotas para cada sitio de forma independiente) <br></td>
</tr><tr><td width="214">-f "filtro" <br></td>
<td width="214">Establecer palabras clave adicionales (se agregarán a cada idiota) <br></td>
</tr><tr><td width="214">-t "número de ms" <br></td>
<td width="214">Intervalo entre solicitudes a google <br></td>
</tr><tr><td width="214">-T "número de ms" <br></td>
<td width="214">Tiempo de espera si se encuentra un captcha <br></td>
</tr><tr><td width="214">-o "archivo" <br></td>
<td width="214">Guarde el resultado en un archivo (solo se guardarán aquellas pistas para las que se encontró algo) <br></td>
</tr></tbody></table><br>Usando el comando ghdb, puede obtener todos los idiotas de exploit-db mediante una solicitud arbitraria o especificar la categoría completa. Si especifica la categoría 0, se descargará toda la base de datos (alrededor de 4,5 mil idiotas). <p>La lista de categorías actualmente disponibles se presenta en la Figura 2. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Figura 2: Lista de categorías idiotas de GHDB disponibles</p><p>El equipo de Google sustituirá a cada idiota en el motor de búsqueda de Google y analizará el resultado en busca de coincidencias. Las rutas donde se encontró algo se guardarán en un archivo. <br>La utilidad admite diferentes modos de búsqueda: <br>1 idiota y 1 sitio; <br>1 idiota y muchos sitios; <br>1 sitio y muchos idiotas; <br>muchos sitios y muchos idiotas; <br>La lista de idiotas y sitios se puede especificar mediante un argumento o mediante un archivo.</p><p><b>demostracion de trabajo</b><br>Intentemos buscar vulnerabilidades usando el ejemplo de búsqueda de mensajes de error. Por comando: dorks ghdb –c 7 –o errores.dorks todos los dorks conocidos de la categoría “Mensajes de error” se cargarán como se muestra en la Figura 3. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>Figura 3: Cargando todos los idiotas conocidos de la categoría "Mensajes de error"</p><p>Los Dorks se descargan y guardan en un archivo. Ahora solo queda “colocarlos” en algún sitio (ver Figura 4). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>Figura 4 – Búsqueda de vulnerabilidades del sitio de interés en el caché de Google</p><p>Después de un tiempo, se descubren varias páginas que contienen errores en el sitio en estudio (ver Figura 5).</p><p><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>Figura 5 – Mensajes de error encontrados</p><p>Como resultado, en el archivo result.txt obtenemos una lista completa de tonterías que provocan el error. <br>La Figura 6 muestra el resultado de la búsqueda de errores del sitio. <br><br>Figura 6 – Resultado de la búsqueda de errores</p><p>En el caché de este idiota, se muestra un seguimiento completo, que revela las rutas absolutas de los scripts, el sistema de gestión de contenidos del sitio y el tipo de base de datos (consulte la Figura 7). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>Figura 7 – divulgación de información sobre el diseño del sitio</p><p>Sin embargo, vale la pena considerar que no todos los idiotas de GHDB dan resultados reales. Además, es posible que Google no encuentre una coincidencia exacta y muestre un resultado similar.</p><p>En este caso, es más prudente utilizar su lista personal de idiotas. Por ejemplo, siempre vale la pena buscar archivos con extensiones "inusuales", cuyos ejemplos se muestran en la Figura 8. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>Figura 8: Lista de extensiones de archivo que no son típicas de un recurso web normal</p><p>Como resultado, con el comando dorks google –D extensions.txt –f bank, desde la primera solicitud Google comienza a devolver sitios con extensiones de archivo "inusuales" (ver Figura 9). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>Figura 9: Búsqueda de tipos de archivos "malos" en sitios web bancarios</p><p>Vale la pena tener en cuenta que Google no acepta consultas de más de 32 palabras.</p><p>Usando el comando idiotas google –d intext:”error|advertencia|aviso|sintaxis” –f universidad <br>Puede buscar errores del intérprete de PHP en sitios web educativos (consulte la Figura 10). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>Figura 10 – Encontrar errores de tiempo de ejecución de PHP</p><p>A veces no conviene utilizar una o dos categorías de idiotas. <br>Por ejemplo, si se sabe que el sitio se ejecuta en el motor Wordpress, entonces necesitamos módulos específicos de WordPress. En este caso conviene utilizar la búsqueda en Google Hack Database. El comando dorks ghdb –q wordpress –o wordpress_dorks.txt descargará todos los dorks de Wordpress, como se muestra en la Figura 11: <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>Figura 11 – Búsqueda de Dorks relacionados con Wordpress</p><p>Volvamos a los bancos nuevamente y usemos el comando dorks google –D wordpress_dords.txt –f bank para intentar encontrar algo interesante relacionado con Wordpress (ver Figura 12). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>Figura 12 – Búsqueda de vulnerabilidades de Wordpress</p><p>Vale la pena señalar que la búsqueda en Google Hack Database no acepta palabras de menos de 4 caracteres. Por ejemplo, si no se conoce el CMS del sitio, pero sí el idioma: PHP. En este caso, puede filtrar lo que necesita manualmente usando la tubería y la utilidad de búsqueda del sistema dorks –c all | findstr /I php > php_dorks.txt (ver Figura 13): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>Figura 13 – Buscar todos los idiotas donde se menciona PHP</p><p>La búsqueda de vulnerabilidades o alguna información sensible en un motor de búsqueda sólo debe realizarse si existe un índice significativo en este sitio. Por ejemplo, si un sitio tiene entre 10 y 15 páginas indexadas, entonces es una estupidez buscar algo de esta manera. Verificar el tamaño del índice es fácil: simplemente ingrese "sitio:algúnsitio.com" en la barra de búsqueda de Google. En la Figura 14 se muestra un ejemplo de un sitio con un índice insuficiente. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>Figura 14 – Comprobación del tamaño del índice del sitio</p><p>Ahora sobre lo desagradable... De vez en cuando Google puede solicitar un captcha (no hay nada que puedas hacer al respecto), tendrás que ingresarlo. Por ejemplo, al buscar en la categoría "Mensajes de error" (90 idiotas), el captcha apareció solo una vez.</p><p>Vale la pena agregar que phantomjs también admite trabajar a través de un proxy, tanto a través de http como de la interfaz de calcetines. Para habilitar el modo proxy, debe descomentar la línea correspondiente en dorks.bat o dorks.sh.</p><p>La herramienta está disponible como código fuente.</p>
<p>Ejecute el archivo descargado haciendo doble clic (es necesario tener una máquina virtual).</p>
<h2>3. Anonimato al comprobar un sitio en busca de inyección SQL <br></h2>
<h3>Configurando Tor y Privoxy en Kali Linux <br></h3>
<p>[Sección en desarrollo]</p>
<h3>Configurar Tor y Privoxy en Windows <br></h3>
<p>[Sección en desarrollo]</p>
<h3>Configuración de proxy en inyección jSQL <br></h3>
<p>[Sección en desarrollo]</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/02.jpg' width="100%" loading=lazy loading=lazy></p>
<h2>4. Verificar el sitio en busca de inyección SQL con inyección jSQL <br></h2>
<p>Trabajar con el programa es extremadamente sencillo. Simplemente ingrese la dirección del sitio web y presione ENTER.</p>
<p>La siguiente captura de pantalla muestra que el sitio es vulnerable a tres tipos de inyecciones SQL (la información sobre ellas se indica en la esquina inferior derecha). Al hacer clic en los nombres de las inyecciones, puede cambiar el método utilizado:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/03.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Además, ya se nos han mostrado las bases de datos existentes.</p>
<p>Puede ver el contenido de cada tabla:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/04.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Normalmente, lo más interesante de las tablas son las credenciales de administrador.</p>
<p>Si tiene suerte y encuentra los datos del administrador, es demasiado pronto para alegrarse. Aún necesitas encontrar el panel de administración donde ingresar estos datos.</p>
<h2>5. Busque paneles de administración con inyección jSQL <br></h2>
<p>Para hacer esto, vaya a la siguiente pestaña. Aquí somos recibidos con una lista de posibles direcciones. Puede seleccionar una o más páginas para verificar:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/05.jpg' width="100%" loading=lazy loading=lazy></p>
<p>La conveniencia radica en el hecho de que no es necesario utilizar otros programas.</p>
<p>Desafortunadamente, no hay muchos programadores descuidados que almacenen contraseñas en texto claro. Muy a menudo en la línea de contraseña vemos algo como</p>
<p>8743b52063cd84097a65d1633f5c74f5</p>
<p>Esto es un hachís. Puedes descifrarlo usando fuerza bruta. Y... la inyección jSQL tiene una fuerza bruta incorporada.</p>
<h2>6. Hashes de fuerza bruta mediante inyección jSQL <br></h2>
<p>La indudable comodidad es que no es necesario buscar otros programas. Hay soporte para muchos de los hashes más populares.</p>
<p>Esta no es la mejor opción. Para convertirse en un gurú en la decodificación de hashes, se recomienda el Libro "" en ruso.</p>
<p>Pero, por supuesto, cuando no hay otro programa a mano o no hay tiempo para estudiar, JSQL Inyección con su función de fuerza bruta incorporada te resultará muy útil.</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/06.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Hay configuraciones: puede establecer qué caracteres se incluyen en la contraseña y el rango de longitud de la contraseña.</p>
<h2>7. Operaciones de archivos después de detectar inyecciones SQL <br></h2>
<p>Además de las operaciones con bases de datos (leerlas y modificarlas), si se detectan inyecciones de SQL, se pueden realizar las siguientes operaciones con archivos:</p>
<ul><li>leer archivos en el servidor</li>
<li>subir nuevos archivos al servidor</li>
<li>cargando shells al servidor</li>
</ul><p>¡Y todo esto se implementa en jSQL Inyección!</p>
<p>Existen restricciones: el servidor SQL debe tener privilegios de archivo. Los administradores de sistemas inteligentes los tienen deshabilitados y no podrán acceder al sistema de archivos.</p>
<p>La presencia de privilegios de archivos es bastante sencilla de comprobar. Vaya a una de las pestañas (leer archivos, crear un shell, cargar un archivo nuevo) e intente realizar una de las operaciones especificadas.</p>
<p>Otra nota muy importante: necesitamos saber la ruta absoluta exacta al archivo con el que trabajaremos; de lo contrario, nada funcionará.</p>
<p>Mire la siguiente captura de pantalla:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/07.jpg' width="100%" loading=lazy loading=lazy>Ante cualquier intento de operar sobre un archivo, recibimos la siguiente respuesta: <b>Sin privilegio de ARCHIVO</b>(sin privilegios de archivo). Y aquí no se puede hacer nada.</p>
<p>Si en cambio tienes otro error:</p><p>Problema al escribir en [nombre_directorio]</p><p>Esto significa que especificó incorrectamente la ruta absoluta donde desea escribir el archivo.</p>
<p>Para adivinar una ruta absoluta, al menos necesita conocer el sistema operativo en el que se ejecuta el servidor. Para hacer esto, cambie a la pestaña Red.</p>
<p>Tal registro (línea <b>Win64</b>) nos da motivos para suponer que estamos tratando con el sistema operativo Windows:</p><p>Keep-Alive: tiempo de espera = 5, máx = 99 Servidor: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Conexión: Keep-Alive Método: HTTP/1.1 200 OK Longitud del contenido: 353 Fecha: viernes, 11 de diciembre de 2015 11:48:31 GMT X-Desarrollado por: PHP/7.0.0RC6 Tipo de contenido: texto/html; juego de caracteres = UTF-8</p><p>Aquí tenemos algo de Unix (*BSD, Linux):</p><p>Codificación de transferencia: fragmentada Fecha: viernes, 11 de diciembre de 2015 11:57:02 GMT Método: HTTP/1.1 200 OK Mantener vivo: tiempo de espera = 3, máximo = 100 Conexión: mantener vivo Tipo de contenido: texto/html X- Desarrollado por: PHP/5.3.29 Servidor: Apache/2.2.31 (Unix)</p><p>Y aquí tenemos CentOS:</p><p>Método: HTTP/1.1 200 OK Vence: jueves, 19 de noviembre de 1981 08:52:00 GMT Configurar cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; ruta=/ Conexión: keep-alive X-Cache-Lookup: MISS de t1.hoster.ru:6666 Servidor: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS de t1.hoster.ru Control de caché: sin almacenamiento, sin caché, debe revalidar, verificación posterior = 0, verificación previa = 0 Pragma: sin caché Fecha: viernes 11 de diciembre de 2015 12:08:54 GMT Codificación de transferencia: fragmentado Tipo de contenido: texto/html; juego de caracteres=WINDOWS-1251</p><p>En Windows, una carpeta típica para sitios es <b>C:\Servidor\datos\htdocs\</b>. Pero, de hecho, si alguien "pensó" en crear un servidor en Windows, entonces, muy probablemente, esa persona no ha oído nada sobre los privilegios. Por lo tanto, deberías empezar a intentarlo directamente desde el directorio C:/Windows/:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/08.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Como puedes ver, todo salió bien la primera vez.</p>
<p>Pero los propios shells de inyección jSQL me plantean dudas. Si tiene privilegios de archivos, puede cargar algo fácilmente con una interfaz web.</p>
<h2>8. Comprobación masiva de sitios en busca de inyecciones de SQL <br></h2>
<p>E incluso esta función está disponible en jSQL injection. Todo es extremadamente simple: descargue una lista de sitios (puede importarlos desde un archivo), seleccione aquellos que desea verificar y haga clic en el botón correspondiente para iniciar la operación.</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/09.jpg' width="100%" loading=lazy loading=lazy></p>
<h2>Conclusión de la inyección jSQL <br></h2>
<p>jSQL Inyección es una herramienta buena y poderosa para buscar y luego usar inyecciones SQL que se encuentran en sitios web. Sus indudables ventajas: facilidad de uso, funciones relacionadas integradas. jSQL Inyección puede ser el mejor amigo de un principiante al analizar sitios web.</p>
<p>Entre las deficiencias, destacaría la imposibilidad de editar bases de datos (al menos yo no encontré esta funcionalidad). Como ocurre con todas las herramientas GUI, una de las desventajas de este programa se puede atribuir a su imposibilidad de utilizarse en scripts. Sin embargo, también es posible cierta automatización en este programa, gracias a la función incorporada de escaneo masivo de sitios.</p><p>muestra establecida y <b>certificado</b>. ¡Para un descuento especial en cualquier facultad y curso!</p>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
</div>
</article>
<div class="post-share">
<div class="post-share__title">¿Te gustó el artículo? Compártelo</div>
<script src="//yastatic.net/share/share.js"></script><div class="yashare-auto-init" data-yashareL10n="ru" data-yashareType="small" data-yashareQuickServices="vkontakte,facebook,twitter,odnoklassniki,moimir" data-yashareTheme="counter"></div>
</div>
<div style="text-align: center; margin-top: 10px; margin-bottom: 50px; " id="sovet-1558718318" data-cfpa="13825"><div style="clear: both; font:16px/44px 'Ubuntu', sans-serif; display:inline-block;">
</div></div><script type="text/javascript">;new advadsCfpAd( 13825 );</script>
<div class='yarpp-related'>
<div class="related-items">
<div class="headline">Recomendamos artículos sobre el tema.</div>
<div class="items">
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/es/asus/perenesti-dannye-s-5-aifona-na-6-kak-perekinut-dannye-s.html"><img src="/uploads/21c18fb3ae87f564ddd1511d43991abc.jpg" width="200" height="200" alt="Cómo transferir datos de iPhone a iPhone" class="item__image" / loading=lazy loading=lazy>Cómo transferir datos de iPhone a iPhone</a>
<div class="item__comments"></div>
</div>
</div>
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/es/error/konvertaciya-iz-pdf-v-dwg-konvertiruem-pdf-v-dwg-onlain-programmy-dlya-konvertacii.html"><img src="/uploads/04fbb062a3d1df9975c482ec7b71e860.jpg" width="200" height="200" alt="Convierta PDF a DWG en línea" class="item__image" / loading=lazy loading=lazy>Convierta PDF a DWG en línea</a>
<div class="item__comments"></div>
</div>
</div>
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/es/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html"><img src="/uploads/1e2efadae907bde4913a3d726df1204d.jpg" width="200" height="200" alt="Instrucciones para usar jSQL injection: una herramienta multifuncional para buscar y explotar inyecciones SQL en Kali Linux" class="item__image" / loading=lazy loading=lazy>Instrucciones para usar jSQL injection: una herramienta multifuncional para buscar y explotar inyecciones SQL en Kali Linux</a>
<div class="item__comments"></div>
</div>
</div>
</div>
</div>
</div>
<div style="text-align: center; margin-top: 30px; margin-bottom: 30px; " id="sovet-1702503440" data-cfpa="18987"><style type="text/css">
.gadsense_slot_2{ display: inline-block; width: 746px; height: 300px;}
@media (min-width:300px) { .gadsense_slot_2 { width: 300px; height: 300px; } }
@media (min-width:800px) { .gadsense_slot_2 { width: 600px; height: 300px; } }
@media (min-width:1024px) { .gadsense_slot_2 { width: 746px; height: 300px; } }
</style>
</div><script type="text/javascript">;new advadsCfpAd( 18987 );</script>
</main>
<aside class="sidebar">
<div class="subs">
<div class="subs-soc">
<div class="subs-soc-title">Únete en las redes sociales redes</div>
<ul>
<li><a href="https://www.facebook.com/sharer/sharer.php?u=https://newtravelers.ru/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="fb">Facebook</a></li>
<li><a href="https://www.twitter.com/share?url=https%3A%2F%2Fnewtravelers.ru%2Fes%2Fuseful%2Finurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="twi">Gorjeo</a></li>
<li><a href="https://vk.com/share.php?url=https://newtravelers.ru/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="vk">En contacto con</a></li>
<li><a href="https://connect.ok.ru/offer?url=https://newtravelers.ru/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="ok">Compañeros de clase</a></li>
<li><a href="https://youtube.com/" target="_blank" class="yt">YouTube</a></li>
</ul>
</div>
</div>
<div class="section section--companies">
<div class="headline center">Materiales populares</div>
<ul>
<li><a href="https://newtravelers.ru/es/asus/ustanovka-linux-opensuse-42-1-ryadom-s-windows-ustanovka-linux-opensuse-rabotaem.html" ><img src="/uploads/eb9a7b96efca7fe1bf8ed238ba708dd7.jpg" width="74" height="74" alt="Instalación de Linux OpenUse 42" / loading=lazy loading=lazy><span>Instalación de Linux OpenUse 42</span></a></li>
<li><a href="https://newtravelers.ru/es/error/matlab---paket-prikladnyh-programm-dlya-resheniya-zadach-tehnicheskih.html" ><img src="/uploads/e568b52d834c07e82a1aaebbc270a63a.jpg" width="74" height="74" alt="Breves características de MATLAB Descripción de Matlab" / loading=lazy loading=lazy><span>Breves características de MATLAB Descripción de Matlab</span></a></li>
<li><a href="https://newtravelers.ru/es/tips/interfeis-bluetooth-razberemsya-s-nyuansami-chto-takoe-a2dp-bluetooth-v.html" ><img src="/uploads/8508b23dcfad811ae61c0984c82fd93c.jpg" width="74" height="74" alt="¿Qué es A2DP Bluetooth en un teléfono inteligente?" / loading=lazy loading=lazy><span>¿Qué es A2DP Bluetooth en un teléfono inteligente?</span></a></li>
<li><a href="https://newtravelers.ru/es/setting/oficialnaya-proshivka-lg-cherez-kdz-poluchenie-root-lg-l80-obnovlenie.html" ><img src="/uploads/d5cbd3a4ba095354186bba4c8dc1a0ce.jpg" width="74" height="74" alt="Obteniendo Root LG L80 Actualizando el software oficial y restaurando el “ladrillo”" / loading=lazy loading=lazy><span>Obteniendo Root LG L80 Actualizando el software oficial y restaurando el “ladrillo”</span></a></li>
<li><a href="https://newtravelers.ru/es/android/kak-razdelit-zh-stkii-disk-ili-ssd-na-razdely-kak-razdelit.html" ><img src="/uploads/932bfd1f50294e52d1d6cc805d9bbf58.jpg" width="74" height="74" alt="¿Cómo particionar un disco duro o SSD? ¿Necesitas dividir un ssd?" / loading=lazy loading=lazy><span>¿Cómo particionar un disco duro o SSD? ¿Necesitas dividir un ssd?</span></a></li>
</ul>
</div>
<nav class="section section--calc">
<div class="headline center">Nuevo en el sitio</div>
<ul>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/android/kak-v-bandikame-nastroit-mikrofon-poshagovaya-instrukciya.html">Cómo configurar un micrófono en Bandicam: instrucciones paso a paso Cómo evitar errores al grabar juegos</a></li>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/useful/bios-zagruzka-s-diska-pereustanovka-windows-cherez-bios.html">Reinstalar Windows a través de BIOS</a></li>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/error/raspolozhenie-bazovyh-stancii-mts-adresa-bazovyh-stancii-megafon-karta.html">Direcciones de la estación base Megafon</a></li>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/wireless/veb-dizain-s-nulya-sposoby-izucheniya-dlya-nachinayushchih-obuchenie-veb-dizainu-s.html">Aprender diseño web desde cero: una guía paso a paso para principiantes (diez etapas)</a></li>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/tp-link/kak-nastroit-obshchii-dostup-mezhdu-dvumya-kompyuterami-kak-sozdat-set-mezhdu.html">Cómo crear una red entre computadoras</a></li>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/the-lg-tvs/opus-bt-c3100-v-2-2-ohlazhdenie-opus-bt-c3100-instrukciya-po-ekspluatacii-instrukciya-po.html">Opus bt c3100 v 2.2 refrigeración. Instrucciones de funcionamiento del opus bt-c3100. Instrucciones de funcionamiento para Opus BT-C3100</a></li>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/asus/kak-sbrosit-nastroiki-na-androide-tele2-telefon-tele2-ne-vklyuchaetsya.html">El teléfono Tele2 no enciende, ¿cuál es el motivo?</a></li>
</ul>
<div class="section--calc__all">
</div>
</nav>
</aside>
</div>
<div class="popular popular-in-cat">
<div class="headline center" id="stop_ads">Los visitantes están discutiendo actualmente</div>
<div class="items">
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/es/problems/kak-sdelat-telefon-tele2-zavodskie-nastroiki-poetapno-tele2-mini.html"><img src="/uploads/2d9494f277c7020fa15f4f7d7e6ae95c.jpg" width="200" height="200" alt="Descripción y método de desbloqueo del mini teléfono inteligente Tele2" class="item__image" / loading=lazy loading=lazy>Descripción y método de desbloqueo del mini teléfono inteligente Tele2</a>
<a class="item__cat" href="https://newtravelers.ru/es/category/problems/">Problemas</a>
<div class="item__comments"></div>
</div>
</div>
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/es/setting/follaut-4-kak-sozdat-plugins-txt-fail-mody-na-piratku-avtomaticheskaya.html"><img src="/uploads/884f3cd96bde0eac0b14bf3b0779a1d0.jpg" width="200" height="200" alt="Fallout 4 cómo crear un archivo txt de complementos" class="item__image" / loading=lazy loading=lazy>Fallout 4 cómo crear un archivo txt de complementos</a>
<a class="item__cat" href="https://newtravelers.ru/es/category/setting/">Ajustes </a>
<div class="item__comments"></div>
</div>
</div>
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/es/tenda/ne-aktiviruetsya-tvich-praim-oh-no-we-can-t-enable-twitch-prime-on-your-account-chto.html"><img src="/uploads/5d109e02d199424682dc89c1137e2d2b.jpg" width="200" height="200" alt="Twitch Prime no se activa" class="item__image" / loading=lazy loading=lazy>Twitch Prime no se activa</a>
<a class="item__cat" href="https://newtravelers.ru/es/category/tenda/">Tenda</a>
<div class="item__comments"></div>
</div>
</div>
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/es/setting/ne-rabotaet-twitch-prime-twitch-prime-besplatnaya-podpiska-na-tviche-ya-odin-ne.html"><img src="/uploads/cbc2afc86835d4b726a5b96545712129.jpg" width="200" height="200" alt="Twitch Prime - Suscripción gratuita en Twitch" class="item__image" / loading=lazy loading=lazy>Twitch Prime - Suscripción gratuita en Twitch</a>
<a class="item__cat" href="https://newtravelers.ru/es/category/setting/">Ajustes </a>
<div class="item__comments"></div>
</div>
</div>
</div>
</div>
<footer class="footer">
<div class="footer__copyright">
<div class="footer__logo">newtravelers.ru</div>
<p>© 2024 – newtravelers.ru</p>
<p>Consejos para configurar Android, enrutadores, Smart TV. Bluetooth</p>
</div>
<nav class="footer__nav-1"><ul>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/problems/">Problemas</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/android/">Androide</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/setting/">Ajustes</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/error/">Errores</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/setting/">Ajustes </a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/bluetooth/">Bluetooth</a></li>
</ul></nav>
<div class="footer__nav-2">
<nav><ul>
<li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/es/feedback.html">Contactos</a></li>
<li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/es/adverts.html">Publicidad en el proyecto.</a></li>
<li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/es/sitemap.xml">Mapa del sitio</a></li>
<li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/es/feedback.html">Derechos de autor y reglas</a></li>
</ul></nav>
<ul class="footer__soc">
<li><a href="https://vk.com/share.php?url=https://newtravelers.ru/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="vk">En contacto con</a></li>
<li><a href="https://connect.ok.ru/offer?url=https://newtravelers.ru/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="ok">Compañeros de clase</a></li>
<li><a href="https://www.facebook.com/sharer/sharer.php?u=https://newtravelers.ru/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="fb">Facebook</a></li>
<li><a href="https://www.twitter.com/share?url=https%3A%2F%2Fnewtravelers.ru%2Fes%2Fuseful%2Finurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="twi">Gorjeo</a></li>
</ul>
</div>
<div class="footer-right">
<div class="footer__counters" id="text-6"> <div class="textwidget"><p></p>
</div>
</div>
<div class="footer__orphus">
<div>¿Nuestro error en el sitio? Selecciónelo y presione Ctrl + Enter</div>
</div>
</div>
</footer>
</div>
</div>
<script type="text/javascript">jQuery(function($) { $(document).on("click", ".pseudo-link", function(){ window.open($(this).data("uri")); } );} );</script><script type='text/javascript' src='https://newtravelers.ru/wp-content/themes/sovet-ingenera_adapt/js/baron.min.js'></script>
<script type='text/javascript' src='/assets/scripts1.js'></script>
<script type='text/javascript' src='/wp-includes/js/comment-reply.min.js'></script>
<script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/contact-form-7/includes/js/scripts.js'></script>
<script type='text/javascript'>
/* <![CDATA[ */
var tocplus = { "smooth_scroll":"1"} ;
/* ]]> */
</script>
<script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/table-of-contents-plus/front.min.js'></script>
<script type='text/javascript'>
var q2w3_sidebar_options = new Array();
q2w3_sidebar_options[0] = { "sidebar" : "fixed-sidebar", "margin_top" : 0, "margin_bottom" : 0, "stop_id" : "stop_ads", "screen_max_width" : 0, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['text-7'] } ;
</script>
<script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js'></script>
<script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/wp-featherlight/js/wpFeatherlight.pkgd.min.js'></script>
<script type='text/javascript' src='/wp-includes/js/wp-embed.min.js'></script>
<script async="async" type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/akismet/_inc/form.js'></script>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
</body>
</html>
|