Últimos Temas de: kiorochi - Página 1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

19 Abril 2024, 22:24 pm

Tema destacado: Seguir a @elhackernet

Mostrar Temas
Páginas: [1]

1	Seguridad Informática / Bugs y Exploits / duda con inyeccion sql	en: 19 Noviembre 2013, 09:47 am
Saludos Estaba practicando una injeccion sql de forma educativa para poder subir una shell a un servidor en linux. Si pude explotar la injeccion sql bajar la DB y encontre los tabla de admin pero no me dejan ingresar con esos datos, mire los privilegios del sitema y me aparace USAGE y el current user "xxxx@localhost" al parecer no tengo los privilegios suficientes en el sistema para subir una shell, lo cual me complica las cosas ya que mi unico objetivo es lograr descargar los archivos .php alojados en ese servidor. Que metodo debo seguir o hay alguna otra forma de llegar a mi objetivo por medio de la Vulnerabilidad sqli? Gracias

2	Seguridad Informática / Seguridad / Duda Sqli	en: 12 Noviembre 2013, 18:27 pm
Saludos Estaba practicando una injeccion sql de forma educativa para poder subir una shell a un servidor en linux. Si pude explotar la injeccion sql bajar la DB y encontre los tabla de admin pero no me dejan ingresar con esos datos, mire los privilegios del sitema y me aparace USAGE y el current user "xxxx@localhost" al parecer no tengo los privilegios suficientes en el sistema para subir una shell, lo cual me complica las cosas ya que mi unico objetivo es lograr descargar los archivos .php alojados en ese servidor. Que metodo debo seguir o hay alguna otra forma de llegar a mi objetivo por medio de la Vulnerabilidad sqli? Gracias

3	Seguridad Informática / Bugs y Exploits / Injeccion Sql	en: 31 Marzo 2013, 20:51 pm
Hola a todos Estaba tratando de ingresar a una pagina web sin haberme registrado lo consegui utilizando este codigo en login y password ' or 1=1 --' Bueno supongo que esta web debe ser vulnerable algun tipo de injeccion ya que al entrar con ese codigo me deja ingresar como el administrador pero con el nombre de usuario ' or 1=1 --' igual no he podido hacer nada, lo que pretendo es poder sacar las tablas de usuario de la base de datos pero lo he tratado de muchas formas sin lograr ningun resultado mas que poderme loguear sin registro. al igresar al panel de control y al index tienen esta forma http://raveroseonline.com/usercp.php http://raveroseonline.com/?op=login Espero alguien me pueda explicar de una forma clara la manera de poder sacar las tablas ya que se que esta web es vulnerable. Gracias por su atencion

Páginas: [1]

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines