NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Blog

Cómo hackear un servidor

Específicamente, ¿cómo obtengo acceso a un servidor Apache (Ubuntu)? Hay formularios que aún no permiten la inyección de SQL (solo sé por lo que he intentado específicamente, tal vez me falta algo). Estos formularios SÍ se conectan a una base de datos SQL y los formularios de inicio de sesión no están encriptados (no use SSL). ¿Hay algo en general que deba probar? Los únicos puertos abiertos son los clásicos SSH, FTP, HTTP y MS-DS (filtrados).

EDITAR: Ingresar ciertas cosas después, como “% 3C”, conduce a una página en blanco y cambia “?” a “/” conduce a la página que aún se está cargando, pero rota (sin cargar CSS y demás)

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar