[SOLUCIONADO] Ayuda SQLI

Iniciado por P0w3r Us3r, Enero 10, 2014, 02:58:07 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 10, 2014, 02:58:07 PM Ultima modificación: Agosto 19, 2014, 09:41:04 PM por Expermicid
miren , acabo de encontrar una sqli en la pagina de una persona que tengo bronca por que se robo mi proyecto de un juego y quiero explotarsela , logre injectarla con havij , pero no encuentro el administrador osea no esta o no lo veo tiene muchos usuarios demaciados , y ahora le comente que encontre la vulnerabilidad y la soluciono por un lado pero por otro no jajajaj



al ponerlo asi

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

aparece:


SELECT * FROM products_to_products_extra_fields WHERE products_id = - AND products_extra_fields_id=15

[TEP STOP]



y el la arreglo ; al agregarle por ejemplo (products_id=-230+union+select+1,2,3--)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta-230+union+select+1,2,3--


aparece  Vete a la mierda listillo


Alguna idea hermanos? yo necesito ADMINISTRADOR Y CONTRACEÑA para hacer el defacement , pero no puedo por que lo soluciono y cuando estaba visible no logre encontrar el ADMINISTRADOR

Desde ya gracias y adios a todos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario