Gracias por el aporte, es bueno tener herramientas que hagan más fácil ver las vulnerabilidades web.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#1
Seguridad web y en servidores / Re:Shellray - Análisis de archivos PHP sospechosos.
Febrero 07, 2017, 11:19:23 PM #2
Bugs y Exploits / Re:Inyección SQL a Login ASP
Marzo 11, 2013, 06:34:40 PM
jojo! gracias por compartir.
ahora toca probar.!
ahora toca probar.!
#3
Bugs y Exploits / Re:SQL injection MySQL V4 + Upload Shell
Marzo 10, 2013, 12:52:13 AM
Excelente tutorial! Muchas gracias por compartirlo aqui...
saludos!
saludos!
#4
Bugs y Exploits / Re:Videos Metasploit desde básico hasta avanzado
Septiembre 07, 2012, 07:54:47 PM
gracias por el aporte esta super bueno para empezar!
#5
Dudas y pedidos generales / Re:Ayuda con SQLi
Septiembre 06, 2012, 01:13:48 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola emm el problema de la impresion pasa por que la configuración en el mysql SET [GLOBAL | SESSION] group_concat_max_len = val; te dice el máximo a imprimir, también depende si el select tiene en algún lado order by, por defecto es 1024 caracteres creo(pero investigalo en google)... y si tiene order es de 512 asi que si usas la clausula limit para fijar el numero de filas devueltas por select podrias solucionar tu problema.. asi que seria algo asi...
title.php?type=2&id=-1+union+all+select+1,2,3,4,concat(table_name,0x3C62723E),6,7,8,9,10,11,12,13+from+information_schema.tables+limit+20,1+--+
asi que vas sumando en tu caso 21,1 22,1 etc etc etc hasta que llegues a la tabla que deseas ... espero te sirva y si alguien tiene alguna correccion de lo dicho es bienvenida
saludos
D4NB4R
Gracias bro el problema es que son "1887" tablas xD es algo grande la db
ya e intentado de 1 x 1 pero nunca terminare para encontrar la tabla que estoy buscando xdCita de: [Q3rV[0] link=topic=11094.msg39482#msg39482 date=1346891407]No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola emm el problema de la impresion pasa por que la configuración en el mysql SET [GLOBAL | SESSION] group_concat_max_len = val; te dice el máximo a imprimir, también depende si el select tiene en algún lado order by, por defecto es 1024 caracteres creo(pero investigalo en google)... y si tiene order es de 512 asi que si usas la clausula limit para fijar el numero de filas devueltas por select podrias solucionar tu problema.. asi que seria algo asi...
title.php?type=2&id=-1+union+all+select+1,2,3,4,concat(table_name,0x3C62723E),6,7,8,9,10,11,12,13+from+information_schema.tables+limit+20,1+--+
asi que vas sumando en tu caso 21,1 22,1 etc etc etc hasta que llegues a la tabla que deseas ... espero te sirva y si alguien tiene alguna correccion de lo dicho es bienvenida
saludos
D4NB4R
Le agregaria una linea para optimizar un poco mas la inyeccion y que pueda buscar tablas solo en la db, amigo primero enumera las dbs en el server:Código: php 1+union+all+select+1,2,3,4,database(),6,7,8,9,10,11,12,13+limit+*,1--
usando la funcion limit como el te explico
desp expongo el vector anterior pero ademas le agregas un where table_chema=db (base de datos donde quieres buscar mas que nada para que no te comas las tablas de la db information_schema)Código: php -1+union+all+select+1,2,3,4,concat(table_name,0x3C62723E),6,7,8,9,10,11,12,13+from+information_schema.tables+where+table_schema=db+limit+20,1
gracias ya use el para ver las dbs y efectivamente obtube el nombre de la db que necesito pero ahora el problema bro es que son "1887" tablas y la verdad yo pensaba no se, que hubiera algo para mostrar mas tablas o mostrar de cierto numero de tabla a cierto numero xd que talves es imposiblem mediante inyeccion sql pero bueno yo la verdad e seguido buscando mas sobre esto pero aun no llego a nada xD toca seguir buscando aver si encuentro algo
#6
Dudas y pedidos generales / [SOLUCIONADO] Ayuda con SQLi
Septiembre 05, 2012, 06:08:43 PM
Hola Espero alguien pueda ayudarme aqui con un sqli tengo lo siguiente:
title.php?type=2&id=-1+union+all+select+1,2,3,4,group_concat(table_name,0x3C62723E),6,7,8,9,10,11,12,13+from+information_schema.tables
Eso Me Tira Varias Tablas Mas no todas... queria saber si es posible que me deje ver mas,leei un tutorial pero por mas que intente no pude hacer que me dijera Los " 3072 chars "
Espero alguien pueda ayudarme para como tengo que hacer para que me deje ver los " 3072 chars "
Gracias de antemano.
title.php?type=2&id=-1+union+all+select+1,2,3,4,group_concat(table_name,0x3C62723E),6,7,8,9,10,11,12,13+from+information_schema.tables
Eso Me Tira Varias Tablas Mas no todas... queria saber si es posible que me deje ver mas,leei un tutorial pero por mas que intente no pude hacer que me dijera Los " 3072 chars "
Espero alguien pueda ayudarme para como tengo que hacer para que me deje ver los " 3072 chars "
Gracias de antemano.
#7
Dudas y pedidos generales / [SOLUCIONADO] Es Posible Dumpear DB Completa con SQLi?
Mayo 08, 2012, 09:46:30 PM
Hola. Amigos de underc0de
vengo a preguntarles acerca de si hay alguna manera de dumpear una base de datos completa o algunas tablas pero mas rapido por que al poner el codigo de ijeccion manual tardaria mucho por que hasta donde se tiene mas de 100tablas la base de datos :/ entocnes queria saver si es posible hacerlo mas automatizado (havij no reconoce el sqli) ademas de Havij para dumpear toda o parte de la base de datos mas rapido si tengo un sqli?
gracias si hay alguna forma espero me den algun nombre para buscar o incluso si no es molestia un link. Gracias.
vengo a preguntarles acerca de si hay alguna manera de dumpear una base de datos completa o algunas tablas pero mas rapido por que al poner el codigo de ijeccion manual tardaria mucho por que hasta donde se tiene mas de 100tablas la base de datos :/ entocnes queria saver si es posible hacerlo mas automatizado (havij no reconoce el sqli) ademas de Havij para dumpear toda o parte de la base de datos mas rapido si tengo un sqli?
gracias si hay alguna forma espero me den algun nombre para buscar o incluso si no es molestia un link. Gracias.
#8
Hacking / Re:Descubre en Cuanto Tiempo se Puede Crackear tu Contraseña
Octubre 23, 2011, 10:51:38 PM
About 25 million years
xDD
Buena amigo gracias
xDD
Buena amigo gracias
Páginas1
