Annonce

Réduire
Aucune annonce.

Comment accéder à la base de données d'un site internet vulnérable ???

Réduire
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Tutoriel Comment accéder à la base de données d'un site internet vulnérable ???

    Bonjour

    J'ai un ami webmaster qui vient de créer un site web pour l'entreprise dans lequel je travaille.
    Pour vérifier si le site qu'il a mis en place est vulnérable, j'ai décidé de scanner l'adresse IP du site avec ACUNETIX et je remarque que ce site est bel et bien vulnérable donc a des ports qui sont ouverts. Malgré tout le webmaster en question persiste à me dire que ce n'est en aucun cas vulnérable. Pour lui prouver qu'il a tort , j'ai décidé d'accéder à la base de données dudit site internet; mais c'est à ce niveau que se pose mon problème.
    Je connait un outil de pénétration appelé METASPLOÏT mais je ne le maîtrise pas assez. Mais j'espère également que vous le connaissez;

    1- Y a t-il une commande à lancer sous METASPLOÏT pour accéder à la base de données d'une adresse IP de site web vulnérable ? si oui le quel ?

    2 - Ou connaissez-vous s'il vous plaît un autre logiciel facile à utiliser pour pénétrer la base de données d'un site internet vulnérable ?

    NB: Mon but est de pendre le plein contrôle du site en tant qu'administrateur en passant par ses failles.


    Merci de me renseigner

  • #2
    Salut, pour se qui est de la commande a lancez sous Meta je ne serais te renseignez, en revanche il existe belle et bien un logiciel permettant de consultez la base de donnés d'un site.

    Havij : http://www.itsecteam.com/products/ha...sql-injection/

    Commentaire


    • #3
      Put*in, xSheldown, apprend à écrire. J'arrive même pas à te lire. En plus, ci c'est pour dire des conneries, c'est pas la peine de poster.

      NB: Mon but est de pendre le plein contrôle du site en tant qu'administrateur en passant par ses failles.
      Ce qu est totalement illégal.
      Tu n'auras pas d'aide pour ca ici.

      Tortue 974.
      OxyGen Software
      Sécurité, développement, formations, informatique biomédicale
      contact@oxygensoftware.fr

      Commentaire


      • #4
        Envoyé par chegmarco Voir le message
        Bonjour

        J'ai un ami webmaster qui vient de créer un site web pour l'entreprise dans lequel je travaille.
        Pour vérifier si le site qu'il a mis en place est vulnérable, j'ai décidé de scanner l'adresse IP du site avec ACUNETIX et je remarque que ce site est bel et bien vulnérable donc a des ports qui sont ouverts. Malgré tout le webmaster en question persiste à me dire que ce n'est en aucun cas vulnérable. Pour lui prouver qu'il a tort , j'ai décidé d'accéder à la base de données dudit site internet; mais c'est à ce niveau que se pose mon problème.
        Je connait un outil de pénétration appelé METASPLOÏT mais je ne le maîtrise pas assez. Mais j'espère également que vous le connaissez;

        1- Y a t-il une commande à lancer sous METASPLOÏT pour accéder à la base de données d'une adresse IP de site web vulnérable ? si oui le quel ?

        2 - Ou connaissez-vous s'il vous plaît un autre logiciel facile à utiliser pour pénétrer la base de données d'un site internet vulnérable ?

        NB: Mon but est de pendre le plein contrôle du site en tant qu'administrateur en passant par ses failles.


        Merci de me renseigner

        Ou comment demander des choses illégales sur ce forum et en tirer les lauriers..... pathétique
        Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...

        Commentaire


        • #5
          - 1
          sigpic
          Notre Liberté Ne Doit Pas Être Limitée
          Pour Permettre A Une Minorité De S’enrichir

          Commentaire

          Chargement...
          X