Hola de nuevo anteriror mente reporte un fallo de mi universidad y como me dio curiosidad saber si en otras universidades hay Bugs me puse a buscar en google entonces me sale una universidad politécnica con un login a la hora de usar hydra por fuerza bruta no salia nada me canse de esperar y entonces se me ocurrio poner 'or' '=' lo leí en un libro pdf no me acuerdo si en hackxcrack o aquí xD y pum sale el panel del administrador
y la verdad no tiene gran cosa pero BUENO. hay muchas universidades que tienen bugs y errores puedes asta sacarte un titulo sin ir xD
Imagenes
panel de administración
(http://savephoto.ru/Files/12jvbmte4gaqv30.jpg)
Base de datos de alumnos
Imagen eliminada para garantizar el anonimato de los estudiantes
asta credito gratis en la papeleria Lastima que no voy en esa uni U.u
http://www2.upbc.edu.mx/siaax/sysx_papeleria.aspx (http://www2.upbc.edu.mx/siaax/sysx_papeleria.aspx)
(http://savephoto.ru/Files/12gtku5focpas31.jpg)
Ya reporte este fallo pero sigue a un xD no la hacken :-* 8)
Citarpuedes asta sacarte un titulo sin ir xD
Ojalá fuera tan fácil.... jajajaja
Buen descubrimiento
@Mentas (https://underc0de.org/foro/index.php?action=profile;u=52054)
Muy buen aporte, pudieras explicar un poco mas como inyectaste el 'or' '=' para entender un poco mas como lograste accesar.
Saludos y gracias de antemano.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Muy buen aporte, pudieras explicar un poco mas como inyectaste el 'or' '=' para entender un poco mas como lograste accesar.
Saludos y gracias de antemano.
Puedes tener una idea de como funciona con este post (https://underc0de.org/foro/pentest/(sql)-bypass-admin-panel/).
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Muy buen aporte, pudieras explicar un poco mas como inyectaste el 'or' '=' para entender un poco mas como lograste accesar.
Saludos y gracias de antemano.
Puedes tener una idea de como funciona con este post (https://underc0de.org/foro/pentest/(sql)-bypass-admin-panel/).
Muchas Gracias, me queda mas claro
Genial aporte! , pero creo que un moderador debe eliminar cierta información privada de otras personas que publicaste.
Saludos.
po6xsecpo
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Genial aporte! , pero creo que un moderador debe eliminar cierta información privada de otras personas que publicaste.
Saludos.
po6xsecpo
Cambios realizados, gracias por avisar!
Saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Genial aporte! , pero creo que un moderador debe eliminar cierta información privada de otras personas que publicaste.
Saludos.
po6xsecpo
Olvide ese detalle, buena observación amigo. Y ya lo borraron saludos.