miren , acabo de encontrar una sqli en la pagina de una persona que tengo bronca por que se robo mi proyecto de un juego y quiero explotarsela , logre injectarla con havij , pero no encuentro el administrador osea no esta o no lo veo tiene muchos usuarios demaciados , y ahora le comente que encontre la vulnerabilidad y la soluciono por un lado pero por otro no jajajaj
al ponerlo asi
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
aparece:
SELECT * FROM products_to_products_extra_fields WHERE products_id = - AND products_extra_fields_id=15
[TEP STOP]
y el la arreglo ; al agregarle por ejemplo (products_id=-230+union+select+1,2,3--)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta-230+union+select+1,2,3--
aparece Vete a la mierda listillo
Alguna idea hermanos? yo necesito ADMINISTRADOR Y CONTRACEÑA para hacer el defacement , pero no puedo por que lo soluciono y cuando estaba visible no logre encontrar el ADMINISTRADOR
Desde ya gracias y adios a todos
al ponerlo asi
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
aparece:
SELECT * FROM products_to_products_extra_fields WHERE products_id = - AND products_extra_fields_id=15
[TEP STOP]
y el la arreglo ; al agregarle por ejemplo (products_id=-230+union+select+1,2,3--)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta-230+union+select+1,2,3--
aparece Vete a la mierda listillo
Alguna idea hermanos? yo necesito ADMINISTRADOR Y CONTRACEÑA para hacer el defacement , pero no puedo por que lo soluciono y cuando estaba visible no logre encontrar el ADMINISTRADOR
Desde ya gracias y adios a todos
