MSN Taiwan [SQLI , BYPASS y XSS]

Iniciado por MaztoR, Julio 07, 2012, 03:23:28 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 07, 2012, 03:23:28 AM
Bueno, por hay con un bro de ddlr nos pusimos a intentar el ingreso a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de la cual es ironico que tenga un directorio tan mugre y a la vez usando PHP y MYSQL , sin embargo decidimos explorar mas debido a que es muy llamativo todo este escenario.
Msn.tw



Iniciamos asi:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


De hay comenzamos a sacar la data...
Info basica

Apache
PHP/5.2.13
PleskLin
MySQL >=5
5.0.90

Dbs's:

information_schema
msn
test

Db Principal:

accesslog
album
board
forum
game
lotto_539
mem
open_account
open_article
open_article_content
open_article_content_d
open_board
open_collect
open_keyword
open_tracking
open_violate
photo
record
record_2005
record_2006
record_2007
record_2009
record_2010
record_2011
record_2012
redir_conf
reserve
static
static_2005
static_2006
static_2007
static_2009
static_2010
static_2011
static_2012
team
user
webcont
-----------------------------------------------------------------------------------
Despues de realizar todo esto dieron ganas de subir shell, pero no logre el objetivo, intente en paneles loguearme y logre pero nada interesante aunqu cabe aclarar que no era necesario sacar user debido a que el panel tenia bypasse.. el Uploader no servia de mucho que digamos.

PANEL CON BYPASSE


Aburrido solo me puse a explotar XSS en el foro...
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Apoyo
---------------------------------
Black-Mantic Blaron , 5TU4RT
-------------------------------------
| Twitter: @Mazt0r                
| Site: www.maztor.com        
| Skype: Maztor-                    
-------------------------------------
Julio 08, 2012, 01:13:38 PM #1
Si lo había visto en tu blog... todo un atacante xD aunque lo veo no creo como msn puede tener una web asi...


Saludos,
Dedalo
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario