realize una inyeccion SQL a una pagina web, y logre obtener el nombre de administrador y contraseña de la pagina web... ahora bien, como puedo hacer un deface??... ingresar y cambiar el contenido de la pagina ( no hay ninguna sección para ingresar un login o un password) :S alguien de ustedes sabe como hacerlo?? ... Gracias!...
No creo que valga para el ftp pero es posiblem.. haber busca el panel de administracion, quizas es un joomla o cualquier otro es cuestion de probar... busca a poner admin antes del dominio o a añadir al final de la url la palabra admin como s fuera una carpeta en la raiz del host...
En línea
Se busca sabio para intercambio: Todo lo que se por la mitad de lo que desconozco.
Tengo un amigo que siempre que consigue una cuenta de usurario y una contraseña prueba con dos direcciones: laweb.com/administrator (para joomla) y laweb.com/wp-admin (para Wordpress)
escanea los puertos y fijate cuales son los servicion por donde se puede obtener acceso, si es el 80 que es obvio que esta abierto, fijate y agregale a la pág. la term. /adm;admin;administrator o el "user" que apareció en el SQL.
Autor
En línea
