elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Hacking / Inyeccion sql OpenX en: 17 Septiembre 2011, 05:51 am
Estoy intentando hacer una inyección sql en una web, he encontrado en internet el exploit, pero no se como usarlo, openx tiene muchos errores, es decir, se supone que se pueden ejecutar muchas inyecciones sql, y el programa que tengo me dice que es vulnerable, aqui tengo el openX, por si le necesitais:http://download.openx.org/openx-2.6.2.zip
Y el exploit:
http://vulnerablewebsite/www/admin/advertiser-delete.php?clientid=[valid-id]
 
http://vulnerablewebsite/www/admin/advertiser-user-unlink.php?userid=[valid-id]&clientid[valid-id]
 
http://vulnerablewebsite/www/admin/tracker-delete.php?clientid[valid-id]&trackerid[valid-id]
He probado con sqli helper pero me salia esto:Could not get no. of columns for uknown reasons, if you entered a 'true keyword' and nothing, get the columns manually
Si me ayudais puedo daros listas con algunos e-mails por si queréis hacer publicidad, son pocos pero si os sirven. ;)
Muchas gracias!
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines