Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: P0w3r Us3r en Enero 10, 2014, 02:58:07 PM

Título: [SOLUCIONADO] Ayuda SQLI
Publicado por: P0w3r Us3r en Enero 10, 2014, 02:58:07 PM
miren , acabo de encontrar una sqli en la pagina de una persona que tengo bronca por que se robo mi proyecto de un juego y quiero explotarsela , logre injectarla con havij , pero no encuentro el administrador osea no esta o no lo veo tiene muchos usuarios demaciados , y ahora le comente que encontre la vulnerabilidad y la soluciono por un lado pero por otro no jajajaj



al ponerlo asi

http://www.theiphonesat.com/tienda/iphonepro/Funda+de+Silicona+Azul+iPod+Nano+4G/products_id=-

aparece:


SELECT * FROM products_to_products_extra_fields WHERE products_id = - AND products_extra_fields_id=15

[TEP STOP]




y el la arreglo ; al agregarle por ejemplo (products_id=-230+union+select+1,2,3--)

http://www.theiphonesat.com/tienda/iphonepro/Funda+de+Silicona+Azul+iPod+Nano+4G/products_id=-230+union+select+1,2,3--


aparece  Vete a la mierda listillo


Alguna idea hermanos? yo necesito ADMINISTRADOR Y CONTRACEÑA para hacer el defacement , pero no puedo por que lo soluciono y cuando estaba visible no logre encontrar el ADMINISTRADOR

Desde ya gracias y adios a todos