send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

MSN Taiwan [SQLI , BYPASS y XSS]

  • 1 Respuestas
  • 1321 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MaztoR

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • MaztoR [IN]-Security
    • Email
  • Skype: Maztor-
« en: Julio 07, 2012, 03:23:28 am »
Bueno, por hay con un bro de ddlr nos pusimos a intentar el ingreso a MSN.TW de la cual es ironico que tenga un directorio tan mugre y a la vez usando PHP y MYSQL , sin embargo decidimos explorar mas debido a que es muy llamativo todo este escenario.
Msn.tw



Iniciamos asi:
You are not allowed to view links. Register or Login


De hay comenzamos a sacar la data...
Info basica

Apache
PHP/5.2.13
PleskLin
MySQL >=5
5.0.90

Dbs's:

information_schema
msn
test

Db Principal:

accesslog
album
board
forum
game
lotto_539
mem
open_account
open_article
open_article_content
open_article_content_d
open_board
open_collect
open_keyword
open_tracking
open_violate
photo
record
record_2005
record_2006
record_2007
record_2009
record_2010
record_2011
record_2012
redir_conf
reserve
static
static_2005
static_2006
static_2007
static_2009
static_2010
static_2011
static_2012
team
user
webcont
-----------------------------------------------------------------------------------
Despues de realizar todo esto dieron ganas de subir shell, pero no logre el objetivo, intente en paneles loguearme y logre pero nada interesante aunqu cabe aclarar que no era necesario sacar user debido a que el panel tenia bypasse.. el Uploader no servia de mucho que digamos.

PANEL CON BYPASSE


Aburrido solo me puse a explotar XSS en el foro...
You are not allowed to view links. Register or Login



Apoyo
---------------------------------
Black-Mantic Blaron , 5TU4RT
-------------------------------------
| Twitter: @Mazt0r                
| Site: You are not allowed to view links. Register or Login        
| Skype: Maztor-                    
-------------------------------------

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • No Aprendas para Hackear, Hackea para Aprender.
    • Ver Perfil
    • SeguridadBlanca - Seguridad Informática Perú
« Respuesta #1 en: Julio 08, 2012, 01:13:38 pm »
Si lo había visto en tu blog... todo un atacante xD aunque lo veo no creo como msn puede tener una web asi...


Saludos,
Dedalo
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

Respuestas: 0
Vistas: 1486
Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
LFI+SQLI [Incluyendo ficheros a travez de valores enteros]

Iniciado por q3rv0

Respuestas: 4
Vistas: 1522
Último mensaje Julio 24, 2013, 01:43:36 pm
por M5f3r0
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

Respuestas: 0
Vistas: 1291
Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP
Dorks, Utilizalo en GHDB para Sqli

Iniciado por M1ndCr4ck

Respuestas: 1
Vistas: 2243
Último mensaje Julio 04, 2012, 04:48:55 am
por backconnect
Exploit Career jobs wordpress[SQLi]

Iniciado por OswireW0rding

Respuestas: 1
Vistas: 1674
Último mensaje Marzo 12, 2014, 10:39:40 pm
por .:UND3R:.