[SOLUCIONADO] Es Posible Dumpear DB Completa con SQLi?

Iniciado por s0ul0fh4ck, Mayo 08, 2012, 09:46:30 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 08, 2012, 09:46:30 PM Ultima modificación: Marzo 10, 2014, 10:04:34 PM por Expermicid
Hola. Amigos de underc0de

vengo a preguntarles acerca de si hay alguna manera de dumpear una base de datos completa o algunas tablas pero mas rapido por que al poner el codigo de ijeccion manual tardaria mucho por que hasta donde se tiene mas de 100tablas la base de datos :/ entocnes queria saver si es posible hacerlo mas automatizado (havij no reconoce el sqli) ademas de Havij para dumpear toda o parte de la base de datos mas rapido si tengo un sqli?

gracias si hay alguna forma espero me den algun nombre para buscar o incluso si no es molestia un link. Gracias.
Mayo 08, 2012, 09:54:54 PM #1
Si es vulnerable a SQLi, entras al panel de admin, subes shell y por ahi puedes brutear la pass del cpanel y sacar la bd completa

Saludos!

Mayo 09, 2012, 04:17:41 PM #2
Por la SQLi es poco probable salvo que el programador y administrador se hayan puesto de acuerdo para que al visitante le den todas las posiblidades, desactiven magic quotes y den permisos para que remotamente se pueda dumpear xD es un poco dificil pero mediante la sqli puedes subir shell ya sea mediante into_outfile o sacar los datos del admin e ingresar mediante el panel... subes y la mayoría de shell tienen la opcion de dump.



Saludos,
Dedalo


PD: Si tienes mas dudas enviame mensaje privado.


--- CIERRO TEMA ---
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario