elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Entra! Ingenio para PostExplotacion en SQL Injection Load_File HELP!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Entra! Ingenio para PostExplotacion en SQL Injection Load_File HELP!  (Leído 2,791 veces)
coldalfred

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Entra! Ingenio para PostExplotacion en SQL Injection Load_File HELP!
« en: 29 Abril 2012, 03:16 am »

Saludos Comunidad y.... Hackers,noobs,h4x0rs,CEH :) n bla bla bla :D

Para ir al grano tengo una SQL Injection en X pagina web con permisos de lectura es de mysql y bueno esta con magic_quotes asi que subirle un archivo naaaaah...

La aplicacion tiene WordPress y Joomla version exacta ni idea pero tiene por ejemplo

www.xxx.com/reforma/administrator
www.xxx.com/xxxx/wp-admin/xxxx
www.xxx.com/financiero/administrator

entonces hay vemos que tiene como que subcarpetas y en totalidad varios joomla cada uno con su plugin y cosas asi pero todo esta muy bien lo he analizado automaticamente I O U manualmente, exploits busqueda por aqui y por alla bla bla bla

hasta que me di con una carpeta que si bien tenia un joomla antiguo y era www.xxx.com/biblioteca/xxx.php?id=whateveruwant  :rolleyes:

jaja total hay tengo la SQL Injection y ver las cosas que tiene nada es pues mas informativa y me importa entrar al servidor entre las cosas vi los USERS y PASSWORDS pero claro cifrado y no busque por aqui  y por alla y esos hash no tienen perdon de nadie e intentar desencriptarlos bueno si alguien me presta algun core con CUDA y bla bla feliz estoy jaja caso contrario tenemos la "LFI" digamos.. gracias al Load_File en la SQL Injection

He podido lograr ver archivos pero como que de mi coco ando medio seco y ayudenme a ver que archivos deberia estar olvidandome claro ya tengo las claves de sus BD y eso con una simple revisada al Index.php etc etc pero no tiene puerto abierto soooo no se me ocurre otra forma I O U ideas jaja

Tienen worpress, Joomla, Mysql y Oracle que archivos podria ver y con los datos que les puse para lograr entrar  mas o incluso lograr subir shell.... :silbar:

Saludos...

« Última modificación: 29 Abril 2012, 03:18 am por coldalfred » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
para goku, en tu web selecciono por ejemplo utilidades y no me entra
Multimedia
flipado_20 1 1,687 Último mensaje 15 Abril 2004, 14:28 pm
por Songoku
Ingenio descabellado
Electrónica
g0rk1L1qu1d 1 2,049 Último mensaje 29 Mayo 2005, 10:38 am
por BADBYTE-K
Como se entra en un servidor crakeado para cs souce?
Juegos y Consolas
salvacook 5 2,072 Último mensaje 19 Junio 2005, 07:31 am
por Sagman
por que no hace load_file este archivo???
Nivel Web
electronik_0 5 4,519 Último mensaje 1 Agosto 2009, 06:23 am
por MagnoBalt
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 4,956 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines