miren , acabo de encontrar una sqli en la pagina de una persona que tengo bronca por que se robo mi proyecto de un juego y quiero explotarsela , logre injectarla con havij , pero no encuentro el administrador osea no esta o no lo veo tiene muchos usuarios demaciados , y ahora le comente que encontre la vulnerabilidad y la soluciono por un lado pero por otro no jajajaj
al ponerlo asi
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
aparece:
SELECT * FROM products_to_products_extra_fields WHERE products_id = - AND products_extra_fields_id=15
[TEP STOP]
y el la arreglo ; al agregarle por ejemplo (products_id=-230+union+select+1,2,3--)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login-230+union+select+1,2,3--
aparece Vete a la mierda listillo
Alguna idea hermanos? yo necesito ADMINISTRADOR Y CONTRACEÑA para hacer el defacement , pero no puedo por que lo soluciono y cuando estaba visible no logre encontrar el ADMINISTRADOR
Desde ya gracias y adios a todos
al ponerlo asi
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
aparece:
SELECT * FROM products_to_products_extra_fields WHERE products_id = - AND products_extra_fields_id=15
[TEP STOP]
y el la arreglo ; al agregarle por ejemplo (products_id=-230+union+select+1,2,3--)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login-230+union+select+1,2,3--
aparece Vete a la mierda listillo
Alguna idea hermanos? yo necesito ADMINISTRADOR Y CONTRACEÑA para hacer el defacement , pero no puedo por que lo soluciono y cuando estaba visible no logre encontrar el ADMINISTRADOR
Desde ya gracias y adios a todos
