|
Título: SERVIDOR - SQL INJECTION!! AYUDA Publicado por: freaksys en 24 Octubre 2005, 21:43 pm Resulta que entre a un servidor vulnerable y le hice una injeccion sql y todo bien, entre a la web y pues no puedo hacer nada mas que subir archivos en el directorio "/images/fotos/" (tienen en la web una madre que se llama SISTEMA DE EDICION XNET y es con ello que puedo subir archivos) y necesito que me ayuden para sacar el usuario y la contrasenia ya sea con un exploit o x.. o si no se puede sacar el passwd que otro provecho le podria sacar al servidor?
Título: Re: SERVIDOR - SQL INJECTION!! AYUDA Publicado por: Sierpe_777 en 25 Octubre 2005, 15:05 pm Ok, si dices que es vulnerable a inyección SQl, no quiere decir que tengas acceso al server solo a sus bases de datos, oviamente esa base de datos puede una tener los password del sitio en general o bien, ser explotable mediante algun xploit pero para saberlo necesitariamos mas datos si no como, si quieres ponte en contacto conmigo y vemos que podemos hacer saludos
Título: Re: SERVIDOR - SQL INJECTION!! AYUDA Publicado por: sirdarckcat en 4 Noviembre 2005, 00:43 am puedes meter archivos con un loadfile(); desde un SELECT, pero depende de las magic quotes
|