Buenas,

Estoy intentando acceder a una paginas de foros para realizar alguna que otra investigacion, soy tan nuevo en este asunto que ni siquiera el termino novato me describiria.

El asunto es que he utilizado el Acunetix Web Vulnerability Scanner y me ha arrojado una serie de resultados, entre ellos indica que el sitio es vulnerable a las inyecciones SQL.

Mis pregunta son si es que me pueden ayudar:

• Como puedo hacer para loguearme como administrador del sitio y poder modificar los mensajes del foro (si es posible)
• Como puedo hacer para evitar lo anterior.
• Como puedo utilizar la inyeccion de SQL.
• Existe alguna forma de poder encontrar material de referencia.
• Que otros programas podrian recomendarme.

Saludos y espero me ayuden.

Gracias de antemano

Bueno pues esta fácil solo busca la inyección o sino busca en el source del cms y ahí encontraras pistas para hacer eso solo que después de hacer la inyección correspondiente con los comando sql te saldrá la contraseña en md5 y la tendrás que desencriptar ahi te dejo un tuto

http://www.tizag.com/mysqlTutorial/mysql-p...l-injection.php

[*]Como puedo hacer para loguearme como administrador del sitio y poder modificar los mensajes del foro (si es posible), primero debes ver que bug, o vulnerabilidad explotar, ya sea interno, externo o robo de id
[*]Como puedo hacer para evitar lo anterior.
Pues Depende de que estamos hablando, que tipo de ataque. varian
[*]Como puedo utilizar la inyeccion de SQL.
www.victima.com/inyeccion/sql/error.extencion?Variable&vulnerable=-1+union+select...cadena_SQL
si a eso te refieres.
[*]Existe alguna forma de poder encontrar material de referencia.
googleando, talves en las paginas donde ponen los bugs, existen muchas, tales como milw0rm.com zone-h.org.. etc
[*]Que otros programas podrian recomendarme.
:S mejor leer sobre la programación web.. sale mejor que estar bajando programas X, así ganas mas conocimiento y sabras que pasa con tu web

saludos y si tienes mas dudas, guardatelas naa broma postea

Una pregunta sencilla ¿ya sabes sql?

Buenas,

Muchas gracias por los comentarios y las ayudas.

Estoy comenzando a aprenderme los comandos mas utilizados, en si, si se sql, pero en nociones basicas, aun me falta profundizar.

Con respecto a las inyecciones, encontre un programa llamado sqlninja. Lo han usado alguna vez?

Muchas gracias y espero seguir teniendo material para referencia.

no pues, nunca lo eh usado.
Pero si es bueno aprender el lenguaje de programación llámese PHP c+ c#etc... el caso es tener noción de lo que haces suerte cualquier duda aquí estamos enfrente de tu monitor