elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Blind SQL injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Blind SQL injection  (Leído 3,775 veces)
Mie2

Desconectado Desconectado

Mensajes: 73


Se Hacker Es la MejoR DEfensas contra Los Atakes


Ver Perfil
Blind SQL injection
« en: 22 Octubre 2008, 19:17 pm »

Bueno eh posteado varios Problemas que tengo ala hora de inyetar un codigo

bueno el problema que tengo son varios primero

Use El comando Current_user() Para saber si puedo conetarme ala BD obtuve el
user EJ Admin@% con los privielegios

de conecion remota cuando intente usar la siguiente syntexys Me daeste error

ej
site.com/hack.php?key=-1
union select 1,2,load(user,host,file_priv),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from mysql.user/* me sale el siguiente error SELECT command denied to user: 'admin@127.0.0.1' for table 'user'

se que el usuario no tiene privilegio quiero saber como subo de privilegio grax

ya tengo el nombre de la BD tengo la  version de la Mysql

ayuda Gracias
« Última modificación: 23 Octubre 2008, 02:08 am por sirdarckcat » En línea

Mie2
joserra89


Desconectado Desconectado

Mensajes: 987


"./"


Ver Perfil WWW
Re: Sql Inyeccion BLinde
« Respuesta #1 en: 22 Octubre 2008, 19:23 pm »

Solo tienes que traducir jeje....comando denegado para ese usuario
En línea

"Sin metodo, sin orden, sin voluntad, no es posible el triunfo"


berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Blind SQL injection
« Respuesta #2 en: 5 Noviembre 2008, 14:09 pm »

Mmm sera algo complicado, busca las tablas que puedas modificar o insertar data, creas una tabla con datos de ejecucion php e.g <?php phpinfo()>, mandalo al PATH correspondiente por ejemplo c:\wwwroot\inetpub o /usr/local/htdocs/ etc existen muchos paths tendras que averiguarlos, ejecuta remotamente tu shell php sobre el browser, otra opcion utliza el load_file y averigua el /etc/passwd, busca el path de phpMyadmin o algun path de logueo sobre la aplicacion siempre hay alguno e.g http://server.com/admin.


-berz3k.

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Algun informacion sobre blind injection del tipo varchar
Nivel Web
kyr4-X-Force 3 3,894 Último mensaje 6 Junio 2012, 09:46 am
por WarGhost
Automatizar User Agent Blind SQL Injection
Hacking
Jungl3 0 2,405 Último mensaje 24 Septiembre 2015, 17:49 pm
por Jungl3
Confusión con blind SQL injection
Seguridad
Schaiden 3 3,579 Último mensaje 27 Septiembre 2017, 06:13 am
por BloodSharp
Dudas en Blind SQL injection
Bugs y Exploits
onirico 1 2,285 Último mensaje 24 Agosto 2018, 04:49 am
por onirico
PREGUNTA - SQL BLIND INJECTION
Hacking
tobiasasa 4 3,594 Último mensaje 11 Abril 2020, 23:42 pm
por tobiasasa
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines