miren , acabo de encontrar una sqli en la pagina de una persona que tengo bronca por que se robo mi proyecto de un juego y quiero explotarsela , logre injectarla con havij , pero no encuentro el administrador osea no esta o no lo veo tiene muchos usuarios demaciados , y ahora le comente que encontre la vulnerabilidad y la soluciono por un lado pero por otro no jajajaj
al ponerlo asi
http://www.theiphonesat.com/tienda/iphonepro/Funda+de+Silicona+Azul+iPod+Nano+4G/products_id=-
aparece:
SELECT * FROM products_to_products_extra_fields WHERE products_id = - AND products_extra_fields_id=15
[TEP STOP]
y el la arreglo ; al agregarle por ejemplo (products_id=-230+union+select+1,2,3--)
http://www.theiphonesat.com/tienda/iphonepro/Funda+de+Silicona+Azul+iPod+Nano+4G/products_id=-230+union+select+1,2,3--
aparece Vete a la mierda listillo
Alguna idea hermanos? yo necesito ADMINISTRADOR Y CONTRACEÑA para hacer el defacement , pero no puedo por que lo soluciono y cuando estaba visible no logre encontrar el ADMINISTRADOR
Desde ya gracias y adios a todos