Analisis Basico de EXPLOIT SQL INYECTION [MGB 0.5.4.5 ] By OzX

[OzX]

[Elros Yavetil]

dice que window lo reconcoe como comando interno el perl :S

[r.u.b.i.o]

dice que window lo reconcoe como comando interno el perl :S

XD tenes que tener instalado el
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Active Perl

para interpretar xD, o sino doy otra alternativa para  usar esta sql inyection :

Una vez que encuentran una pagina vulnerable, vas a donde dice CONTACT.



EN la barra de direcciones, podemos ver un tal "email.php?id=admin" , eso lo reemplazamos por "email.php?id=1%20UNION%20SELECT%20null,passwort%20FROM%20mgb_settings%20--"  SIN COMILLAS y le damos enter...

EN la pagina q se abre. podemos distinguir que cambio de lo que antes decia "Write an email to Admin" a "Write an email to c68485e252b120534397e32099101d63"



Este es el resultado de la SQL Inyection ... ese codigo lo copian..

En la barra de direcciones, borramos todo desde email.php , escribimos esto: admin.php?sid=<aca pegamos el codigo>

Nos quedaria asi:

Código:

http://<url>/<directorio del foro>/admin.php?sid=<codigo del sql inyection>

LISTO , le damos enter y ya estamos como admins... 

[Elros Yavetil]

gracias... ya me va!!!! HICE MI PRIMER DEFACINGGG weee.... gracias por ayudarme, ya soy feliz... ojala hubiese manuales cm estos... WOWOWOWO!!!:D

[OzX]

[Elros Yavetil]

[maber]

me gusta me gusta

[SokalT]

Yay alfin me salio desfacear me tardo mucho porke no sabia manejar el cmd pero lo hice y defacie como 5 paginas

[rody216]

me pongo a practicar para aprender thanks bye

[~Rik~Style~]

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

http://rasilion.ra.funpic.de/Gaestebuch/guestbook.php

Jajajaja Gracias Ozx

 Muy Buen manual Como Siempre Te Lo Curras :p Ke Seria De Nosotros Sin Ti

Salu2
~Rik~Style~

[ek_col]

TENIA QUE SER OZX

Ya me acostumbre a ver que siempre sacas buenos post......buenos?...nooo...buenisimos, creeme que esta info la estaba buscando y lo que encotraba me confundia mas, ahora entiendo, gracias.

        

Seria genial que las  personas compartieran mas con el foro.

[.bAcKdOoR.]

wena ozx!

oie compile y too..
pero al cargar me sale

connected y too el atao..
y al final.

Exploit Failed!

ke onda¿

= trate con la otra forma mediante "contacto" me dio el hash pero al "guarda cambios"
y lo logre...

Gracias1