[SOLUCIONADO] Ayuda SQLI

Iniciado por P0w3r Us3r, Enero 10, 2014, 02:58:07 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 10, 2014, 02:58:07 PM Ultima modificación: Agosto 19, 2014, 09:41:04 PM por Expermicid
miren , acabo de encontrar una sqli en la pagina de una persona que tengo bronca por que se robo mi proyecto de un juego y quiero explotarsela , logre injectarla con havij , pero no encuentro el administrador osea no esta o no lo veo tiene muchos usuarios demaciados , y ahora le comente que encontre la vulnerabilidad y la soluciono por un lado pero por otro no jajajaj



al ponerlo asi

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

aparece:


SELECT * FROM products_to_products_extra_fields WHERE products_id = - AND products_extra_fields_id=15

[TEP STOP]



y el la arreglo ; al agregarle por ejemplo (products_id=-230+union+select+1,2,3--)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login-230+union+select+1,2,3--


aparece  Vete a la mierda listillo


Alguna idea hermanos? yo necesito ADMINISTRADOR Y CONTRACEÑA para hacer el defacement , pero no puedo por que lo soluciono y cuando estaba visible no logre encontrar el ADMINISTRADOR

Desde ya gracias y adios a todos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario