[SOLUCIONADO] Una mano al que ya ha juakeado

Iniciado por exploit-shell, Septiembre 16, 2012, 11:55:37 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 16, 2012, 11:55:37 PM Ultima modificación: Julio 28, 2014, 12:52:45 PM por Expermicid
Buenas parecera estupido esto ya lo he hecho ya he quemado esta etapa pero no aguanto las ganas de juakear una website con mas de 5000 usuarios contando con el administrador estaba utilizando havij pero parce es muy lento nesecito una tools buena que me saque la informacion rapido no se si sqlmap no se diganme la mejor tools para estos casos de mucha informacion thanks : D....


Edit:

bueno aqui dejo una website para que se diviertan

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

pero no es la de mas de 5000 xd
Septiembre 17, 2012, 12:14:50 AM #1
Si ya lo hiciste, tonces recuerda como comenzaste  :)


Saludos
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Septiembre 17, 2012, 02:25:05 AM #2
Como Dice Snifer ... solo queda recordar  ;)
esto es como montar en bici.... nunca se olvida solo es practicar de nuevo :D

Me Imagino que si usas Havij o algunas otras tools ... es porque ya sabes como funciona manualmente no ? ;)

Salu2
____________________________

my best crime is myself
Septiembre 17, 2012, 02:50:00 AM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como Dice Snifer ... solo queda recordar  ;)
esto es como montar en bici.... nunca se olvida solo es practicar de nuevo :D

Me Imagino que si usas Havij o algunas otras tools ... es porque ya sabes como funciona manualmente no ? ;)

Salu2


Como lo menciona el te completo el tip, a mano quizá sea un poco mas rapido, Havij te ayudaria buscando los string o los interger, una vez que los encuentras solo es cuestion de inyectar el code, mira te explico una función:

CitarEn MySQL, cuando queremos limitar el rango de registros devueltos por una sentencia SELECT tenemos la opción de utilizar LIMIT:1   Select * FROM tabla LIMIT 10,5
Esta sentencia nos permite devolver 5 registros a partir del décimo. El ejemplo sería aplicable por ejemplo a un listado paginado con 5 registros por página y estuviésemos mostrando la tercera de ellas.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Entonces nuestra inyección quedaria asi
Código: text
http://chicasextremadamentehermosasenmicasa.com/index.php?todasparami=-1+union+select+1,2,group_concat(email,0x3a,usuario),4+from+chicas_users+limit+1,30--


Despues modificas el limit
Citar+limit+30,60--

y asi sucesivamente :) espero y me comprendas, no hay que dejarle todo a las tools, tambien usar la cabeza.

En mis defaces, siempre he buscado el admin, no me imagino para que fines quieres los correos si no mas que para spam

¿Podrias ser tan amable de explicarme para que los necesitas?



Si no me entendiste me dices donde te atoraste :)


Buenas noches
Cuando hablamos de la perfección hablamos de una mujer rasta...
Septiembre 17, 2012, 10:19:41 AM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como Dice Snifer ... solo queda recordar  ;)
esto es como montar en bici.... nunca se olvida solo es practicar de nuevo :D

Me Imagino que si usas Havij o algunas otras tools ... es porque ya sabes como funciona manualmente no ? ;)

Salu2


Como lo menciona el te completo el tip, a mano quizá sea un poco mas rapido, Havij te ayudaria buscando los string o los interger, una vez que los encuentras solo es cuestion de inyectar el code, mira te explico una función:

CitarEn MySQL, cuando queremos limitar el rango de registros devueltos por una sentencia SELECT tenemos la opción de utilizar LIMIT:1   Select * FROM tabla LIMIT 10,5
Esta sentencia nos permite devolver 5 registros a partir del décimo. El ejemplo sería aplicable por ejemplo a un listado paginado con 5 registros por página y estuviésemos mostrando la tercera de ellas.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Entonces nuestra inyección quedaria asi
Código: text
http://chicasextremadamentehermosasenmicasa.com/index.php?todasparami=-1+union+select+1,2,group_concat(email,0x3a,usuario),4+from+chicas_users+limit+1,30--


Despues modificas el limit
Citar+limit+30,60--

y asi sucesivamente :) espero y me comprendas, no hay que dejarle todo a las tools, tambien usar la cabeza.

En mis defaces, siempre he buscado el admin, no me imagino para que fines quieres los correos si no mas que para spam

¿Podrias ser tan amable de explicarme para que los necesitas?



Si no me entendiste me dices donde te atoraste :)


Buenas noches
+10 , Si es grande (5000) no lo gozaras usando tools , dale a mano y te sentiras mejor.
No te digo que no uses automatizadores , pero dejaselo a cuando tengas prisa y la web sea una birria.
Café y tiempo es la situación ideal para ponerte a hacerlo manual.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Septiembre 17, 2012, 10:53:38 AM #5
Mira, lo mejor seria que lo hicieras manual al ataque, pero si queres hacerlo con alguna tools que sea diferente a havij, te recomiendo el SQLiHelper, es bastante bueno....
No intentes pararme, trata de defenderte, trata de matarme, pero de cualqueir forma TE SUPERARE
Septiembre 17, 2012, 02:22:32 PM #6 Ultima modificación: Septiembre 17, 2012, 04:11:42 PM por Pr0ph3t
no yo solo quiero los correos jeje a mi me vale huevo rootear y defacear na que pereza no le veo etica ya a eso y registrarlo en un zone-h  pues miren quiero sacar grandes como este que lo tengo guardado en mi nube xD hay los comparto.

gracias ;)

Edit: Quito los links de descarga.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario