Entra! Ingenio para PostExplotacion en SQL Injection Load_File HELP!

Iniciado por coldalfred, 29 Abril 2012, 03:16 AM

0 Miembros y 1 Visitante están viendo este tema.

coldalfred

Saludos Comunidad y.... Hackers,noobs,h4x0rs,CEH :) n bla bla bla :D

Para ir al grano tengo una SQL Injection en X pagina web con permisos de lectura es de mysql y bueno esta con magic_quotes asi que subirle un archivo naaaaah...

La aplicacion tiene WordPress y Joomla version exacta ni idea pero tiene por ejemplo

www.xxx.com/reforma/administrator
www.xxx.com/xxxx/wp-admin/xxxx
www.xxx.com/financiero/administrator

entonces hay vemos que tiene como que subcarpetas y en totalidad varios joomla cada uno con su plugin y cosas asi pero todo esta muy bien lo he analizado automaticamente I O U manualmente, exploits busqueda por aqui y por alla bla bla bla

hasta que me di con una carpeta que si bien tenia un joomla antiguo y era www.xxx.com/biblioteca/xxx.php?id=whateveruwant  :rolleyes:

jaja total hay tengo la SQL Injection y ver las cosas que tiene nada es pues mas informativa y me importa entrar al servidor entre las cosas vi los USERS y PASSWORDS pero claro cifrado y no busque por aqui  y por alla y esos hash no tienen perdon de nadie e intentar desencriptarlos bueno si alguien me presta algun core con CUDA y bla bla feliz estoy jaja caso contrario tenemos la "LFI" digamos.. gracias al Load_File en la SQL Injection

He podido lograr ver archivos pero como que de mi coco ando medio seco y ayudenme a ver que archivos deberia estar olvidandome claro ya tengo las claves de sus BD y eso con una simple revisada al Index.php etc etc pero no tiene puerto abierto soooo no se me ocurre otra forma I O U ideas jaja

Tienen worpress, Joomla, Mysql y Oracle que archivos podria ver y con los datos que les puse para lograr entrar  mas o incluso lograr subir shell.... :silbar:

Saludos...