[SQLi] http://www.municamana.gob.pe/

  • 3 Respuestas
  • 2522 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aforak

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
  • Skype: Aforak Jackson
    • Ver Perfil

[SQLi] http://www.municamana.gob.pe/

  • en: Mayo 08, 2016, 03:43:14 pm
CAPTURA DE PANTALLA :
URL DEL SITIO : http://www.municamana.gob.pe/
INYECCIÓN : http://www.municamana.gob.pe/actividades/detalles.php?id=14
AUTOR : AFORAK
REPORTADO : NO POR QUE NO FUNCIONA SU APARTADO DE CONTÁCTO.
CONSEGUÍ DUMPEAR TODA LA BASE DE DATOS, PERO NO CREO QUE UNDERC0DE ME DEJE COLGARLA.
« Última modificación: Mayo 08, 2016, 03:45:53 pm por Aforak »
KILL KILL KILL

Desconectado UpecBlack

  • *
  • Underc0der
  • Mensajes: 70
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[SQLi] http://www.municamana.gob.pe/

  • en: Mayo 08, 2016, 08:03:50 pm
note que esta web http://informatica.madariaga.gob.ar/?q=inicio tiene algunas vulneribilidades similares a esa jeje, buenos tus post amigo

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1968
  • Actividad:
    3.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:[SQLi] http://www.municamana.gob.pe/

  • en: Mayo 09, 2016, 05:38:01 am
CONSEGUÍ DUMPEAR TODA LA BASE DE DATOS, PERO NO CREO QUE UNDERC0DE ME DEJE COLGARLA.

Buen descubrimiento!

Puedes subirla por ejemplo a pastebin y dejar el enlace, nosotros no nos hacemos responsables de lo que cuelgan los usuarios, solo de lo que alojamos en nuestro servidor :P

Saludos.


Desconectado Aforak

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
  • Skype: Aforak Jackson
    • Ver Perfil

Re:[SQLi] http://www.municamana.gob.pe/

  • en: Mayo 09, 2016, 04:16:06 pm
CONSEGUÍ DUMPEAR TODA LA BASE DE DATOS, PERO NO CREO QUE UNDERC0DE ME DEJE COLGARLA.

Buen descubrimiento!

Puedes subirla por ejemplo a pastebin y dejar el enlace, nosotros no nos hacemos responsables de lo que cuelgan los usuarios, solo de lo que alojamos en nuestro servidor :P

Saludos.
Estoy pensando en crear yo un servidor para colgar las db's y verificar que el fallo ha sido explotado al 100% , estará protegido el acceso a esta mediante un password que solo tendrán admin's de underc0de, así privatizamos los datos.
KILL KILL KILL

 

[SQLi] leong-leong.com

Iniciado por F0M3T

Respuestas: 0
Vistas: 1783
Último mensaje Abril 10, 2013, 02:39:57 am
por F0M3T
Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 4680
Último mensaje Junio 02, 2017, 06:39:33 am
por baah
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2475
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos
SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2222
Último mensaje Julio 25, 2013, 10:14:56 pm
por F0M3T
(SQLi) Double Query/Error Based - www.polimedicado.com

Iniciado por M5f3r0

Respuestas: 1
Vistas: 2056
Último mensaje Julio 26, 2013, 04:52:33 pm
por ANTRAX