|
Título: Como entrar como admin cuando la victima está haciendo la pagina ? Publicado por: PALADIN_MEN en 18 Septiembre 2004, 06:21 am Bueno , tengo a una victima que está haciendo recien la pagina en PHPNuke y quiero agregarme una cuenta GOD o entrar como usuario con mas privilegios y esas cosas o entrar como admin del portal
hice esto http://www.victima.cl/admin.php?op=login&pwd=123&aid=Admin'%20INTO%20OUTFILE%20'/path_to_file/pwd.txt Hago eso y varias cositas mas y no me sale q la pagina no existe , sino q salen palabras como , entonces yo digo q esta vulnerables y esas cosas y q ahora la esta haciendo recien como puedo hacer con inyeccion SQL o encontrar el codigo MD5 para entrar como admin , Alguien me ayuda plz Un saludo Título: Re: Como entrar como admin cuando la victima está haciendo la pagina ? Publicado por: m0rf en 6 Julio 2011, 22:16 pm Falta información para ayudarte a mi parecer.
Quieres saltarte: La autentificación de la pagina? Conseguir el hash por sqli i crackear? Conseguir el hash tirando el servidor en el que trabaja i si estas en la lan hacer un mitm? Entrar en la màquina directamente encontrando una vulnerabilidad? .... Me parece que no acabariamos... Si das más detalles del contexto, donde se encuentra cada persona i màquina quiza pueda ayudarte. Saludos. |