Buenas underc0deanos, hoy les vengo con una duda que no he podido resolver.
Con ganas de practicar un poco de SQLi me puse a buscar webs vulnerables, a lo que me encontré una con blind SQLi en la sección de noticias.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Rapidamente encontré la tabla usuarios con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta and (SELECT 1 from usuarios)=1
y procedí a encontrar los campos usuario y pass, de donde saqué el user "admin" y pass "admin"
Hasta aqui todo bien, pero mi problema comienza cuando voy a probar las credenciales en el panel de administración que encontré en: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y para mi sorpresa, no funcionaban.
Entonces decidí usar sqlmap para ver que más había en la DB.
available databases [3]:
* information_schema
* paginavuln
* test
Donde test estaba vacía y paginavuln tenía la tabla usuarios
Table: usuarios
[4 columns]
+---------+---------+
| Column | Type |
+---------+---------+
| email | text |
| id | int(60) |
| pass | text |
| usuario | text |
+---------+---------+
con solo 1 entrada y los datos que ya tenía
Table: usuarios
[1 entry]
+-------------------+------------+-------+---------+
| email | id | pass | usuario |
+-------------------+------------+-------+---------+
| No tienes permitido ver los links. Registrarse o Entrar a mi cuenta | 1 | admin | admin |
+-------------------+------------+-------+---------+
Entonces mi pregunta es: ¿Por qué no funcionan las credenciales que encontré?
Se me ocurre que puedan ser para otro login, pero no logro encontrar ninguno. Y de ser asi ¿Dónde estan alojados los datos del login que me tira error? ¿Qué es lo que estoy haciendo mal?
Saludos! gracias por su tiempo
Con ganas de practicar un poco de SQLi me puse a buscar webs vulnerables, a lo que me encontré una con blind SQLi en la sección de noticias.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Rapidamente encontré la tabla usuarios con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta and (SELECT 1 from usuarios)=1
y procedí a encontrar los campos usuario y pass, de donde saqué el user "admin" y pass "admin"
Hasta aqui todo bien, pero mi problema comienza cuando voy a probar las credenciales en el panel de administración que encontré en: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y para mi sorpresa, no funcionaban.
Entonces decidí usar sqlmap para ver que más había en la DB.
available databases [3]:
* information_schema
* paginavuln
* test
Donde test estaba vacía y paginavuln tenía la tabla usuarios
Table: usuarios
[4 columns]
+---------+---------+
| Column | Type |
+---------+---------+
| email | text |
| id | int(60) |
| pass | text |
| usuario | text |
+---------+---------+
con solo 1 entrada y los datos que ya tenía
Table: usuarios
[1 entry]
+-------------------+------------+-------+---------+
| email | id | pass | usuario |
+-------------------+------------+-------+---------+
| No tienes permitido ver los links. Registrarse o Entrar a mi cuenta | 1 | admin | admin |
+-------------------+------------+-------+---------+
Entonces mi pregunta es: ¿Por qué no funcionan las credenciales que encontré?
Se me ocurre que puedan ser para otro login, pero no logro encontrar ninguno. Y de ser asi ¿Dónde estan alojados los datos del login que me tira error? ¿Qué es lo que estoy haciendo mal?
Saludos! gracias por su tiempo