vBulletin es una aplicación de pago para crear y administrar foros en internet desarrollado en PHP y MySQL que ofrece soporte para múltiples plataformas (incluso para Android) pudiendo también personalizarse en su totalidad. vBulletin, a diferencia de otros sistemas de foros tales como phpBB, IPB o SMF, ofrece una gestión sencilla, permitiendo fácilmente su uso a cualquier tipo de usuario, además, cuenta con gran cantidad de herramientas y plug-ins para añadir alguna funcionalidad...
SQL Injection con sqlmap
Recientemente se ha publicado la nueva versión de la conocida herramienta sqlmap para explotar y analizar vulnerabilidades de SQL Injection en aplicaciones web. En Hacktimes hemos estado este tiempo trasteando y probando las nuevas funcionalidades y las mejoras que se han realizado y este artículo es el resultado obtenido.
Sqlmap versión 0.9 (http://sqlmap.sourceforge.net) se ha convertido en uno de esos programas indispensables a la hora de revisar la seguridad de cualquier página web. SQLMAP es una herramienta que no dispone de un entorno gráfico sino que basa toda su potencia en la línea de comandos con múltiples parámetros y opciones, está desarrollada en lenguaje python y puede funcionar bajo Windows, Linux, Solaris, etc....
Inyección de código SQL en MS SQL Server 2005 (Parte 6 de 6)
He aquí el último artículo de esta serie de seis sobre la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Una vez obtenidas las tablas, vamos a pasar a obtener los campos de una tabla determinada. Para nuestro ejemplo vamos a obtener los datos de la tabla tabla_usuarios....
Inyección de código SQL en MS SQL Server 2005 (Parte 5 de 6)
Penúltima entrega de estos seis artículos en los que se explica todo lo relacionado con la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Ya hemos visto cómo obtener diversa información del servidor, bases de datos, usuarios, etc. Ahora nos vamos a centrar en conseguir los diferentes "hashes" con las contraseñas de los usuarios existentes en la base de datos así como también, ver qué tablas existen....
Inyección de código SQL en MS SQL Server 2005 (Parte 4 de 6)
Empieza la cuarta parte de la guía definitiva sobre la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005 y cómo se explota. Después de ver de qué forma se obtiene diversa información del servidor y de las bases de datos existentes, toca ver qué usuarios existen en la aplicación y qué permisos tienen....
