elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQL injection.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: SQL injection.  (Leído 10,890 veces)
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: SQL injection.
« Respuesta #10 en: 10 Febrero 2009, 23:02 pm »

Tambien veo que, aun que dices que entraste como 'root' en el error que te mando dice otra cosa :-o

Citar
#1045 - Access denied for user ''@'localhost' (using password: NO)

:-o
En línea

Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.892



Ver Perfil WWW
Re: SQL injection.
« Respuesta #11 en: 10 Febrero 2009, 23:46 pm »

No Azielito, no entré como root, entré poniendo una comilla antes de root, sin poner pass ni nada ;D ;D

No tengo privilegios, veo las columnas y puedo hacer consultas al servidor
En línea

pepeluxx


Desconectado Desconectado

Mensajes: 347


Todos los días se aprende algo nuevo


Ver Perfil WWW
Re: SQL injection.
« Respuesta #12 en: 13 Febrero 2009, 16:21 pm »

http://www.milw0rm.com/video/watch.php?id=90
En línea

Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.892



Ver Perfil WWW
Re: SQL injection.
« Respuesta #13 en: 13 Febrero 2009, 20:59 pm »


Muchas gracias por el vídeo, ya lo había visto, lo que pasa que eso es Despues de haber entrado, y yo aún no tengo privilegios de lectura.

La verdad es que me tiene bastante intrigado todo esto...

Si alguien quiere el enlace para probar se lo paso por privado
En línea

epunamun

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: SQL injection.
« Respuesta #14 en: 13 Febrero 2009, 22:15 pm »

pero es como obvio qeu no estas entrando como root, estas entrando como @localhost, debes de subir tus privilegios ahoa si tienes acceso de solo lectura busca una tabla de usuarios despues de tener una tabla de usuarios podras loguearte como quieras, creoq eu eso es mas facil....

salu2 nos bites,
En línea

s E t H

Desconectado Desconectado

Mensajes: 152


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: SQL injection.
« Respuesta #15 en: 16 Febrero 2009, 22:53 pm »

si tiene phpmyadmin debe ser porque esta usando mysql para algo.. no hay otra base de datos que puedas aprovechar? (como la de un csm o algo asi..)
En línea

Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.892



Ver Perfil WWW
Re: SQL injection.
« Respuesta #16 en: 21 Febrero 2009, 12:37 pm »

No sé, yo al menos no he encontado otra DB...

Lo que estoy intentando hacer es leer el archivo /phpmyadmin/config.inc.php, que es donde están las passwords, pero no soy capaz, me da siempre syntax error o "The file is too big". ¿Cuál es el comando adecuado para cargar el archivo y listarlo por la pantalla?
En línea

Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.892



Ver Perfil WWW
Re: SQL injection.
« Respuesta #17 en: 27 Febrero 2009, 16:37 pm »

Y seguís moviéndolo de un foro a otro xDDD
En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: SQL injection.
« Respuesta #18 en: 27 Febrero 2009, 17:44 pm »

el load file es con ''
load_file(''); o con hexsql.

Prueba ingresando a mysql.user, para luego volver a logearte en el phpmyadmin, asi tendras algun privilegio de algo. o remotamente por si tiene mysql remoto

nmap -sSV -P0 <ip> -p 3306

Saludos¡
En línea

Undersecurity.net
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines