|
Título: Entra! Ingenio para PostExplotacion en SQL Injection Load_File HELP! Publicado por: coldalfred en 29 Abril 2012, 03:16 am Saludos Comunidad y.... Hackers,noobs,h4x0rs,CEH :) n bla bla bla :D
Para ir al grano tengo una SQL Injection en X pagina web con permisos de lectura es de mysql y bueno esta con magic_quotes asi que subirle un archivo naaaaah... La aplicacion tiene WordPress y Joomla version exacta ni idea pero tiene por ejemplo www.xxx.com/reforma/administrator www.xxx.com/xxxx/wp-admin/xxxx www.xxx.com/financiero/administrator entonces hay vemos que tiene como que subcarpetas y en totalidad varios joomla cada uno con su plugin y cosas asi pero todo esta muy bien lo he analizado automaticamente I O U manualmente, exploits busqueda por aqui y por alla bla bla bla hasta que me di con una carpeta que si bien tenia un joomla antiguo y era www.xxx.com/biblioteca/xxx.php?id=whateveruwant :rolleyes: jaja total hay tengo la SQL Injection y ver las cosas que tiene nada es pues mas informativa y me importa entrar al servidor entre las cosas vi los USERS y PASSWORDS pero claro cifrado y no busque por aqui y por alla y esos hash no tienen perdon de nadie e intentar desencriptarlos bueno si alguien me presta algun core con CUDA y bla bla feliz estoy jaja caso contrario tenemos la "LFI" digamos.. gracias al Load_File en la SQL Injection He podido lograr ver archivos pero como que de mi coco ando medio seco y ayudenme a ver que archivos deberia estar olvidandome claro ya tengo las claves de sus BD y eso con una simple revisada al Index.php etc etc pero no tiene puerto abierto soooo no se me ocurre otra forma I O U ideas jaja Tienen worpress, Joomla, Mysql y Oracle que archivos podria ver y con los datos que les puse para lograr entrar mas o incluso lograr subir shell.... :silbar: Saludos... |