Me ahorre dos días de espera por un fallo de SQL injection

Hola, llevo bastante tiempo en el foro pero nunca aporte con un tema, ni una experiencia y mi ninkname es solo porque me cree una cuenta "temporal", para bajar contenido (otro bol*do mas que ocupa un registro en la DB).

Bueno hoy me disponía a desbloquear un blackberry 8520 y tras mirar unos tutoriales me decidí a intentarlo. En esos tutoriales se me instruía de como conseguir el MEP, con el MEP y el IMEI se podía generar el código de liberación del dispositivo (MEP2), pero posterior a esos procesos dependía, de terceros para conseguir dicho código, los cuales me cobraban o tenia que esperar de 1 a 2 días lo cual no quería.









Y tendremos la tabla tracking_info2 con la columna mep_2nd sin esperar nada, ademas de correos electrónicos de personas que sabemos que tienen un blackberry, su modelo, IMEI ... cositas interesantes para usar en la ingeniería social  3:)


Tan solo basta con filtrar el registro que buscas.
Aun me sigue sorprendiendo como una vulnerabilidad encontrada hace más de 18 años!! es una de las mas frecuentes hasta la fecha :T
No estoy seguro de si esta entrada debe ir en esta sección o en hacking showoff , espero me corrijan n.n
Saludos wgetputolink :3

Esta bueno que hayas decidido postear en el foro, pero el post carece un poco de datos y peor aun es solo un pantallazo de sqlmap sin el payload, te animo a que hagas mas aportes pero mas detallados!.

Saludos!, EPSILON

me parece muy interesante !

Concuerdo a Epsilon, podrias ampliar mas los detalles, sin exponer tanto la info de tercero pero si los detalles del ataque para mayor conocimiento de gente que no pueda seguirte mucho, de todas maneras te felicito.

Saludos!