SERVIDOR - SQL INJECTION!! AYUDA

Iniciado por freaksys, 24 Octubre 2005, 21:43 PM

0 Miembros y 1 Visitante están viendo este tema.

freaksys

Resulta que entre a un servidor vulnerable y le hice una injeccion sql y todo bien, entre a la web y pues no puedo hacer nada mas que subir archivos en el directorio "/images/fotos/" (tienen en la web una madre que se llama SISTEMA DE EDICION XNET y es con ello que puedo subir archivos) y necesito que me ayuden para sacar el usuario y la contrasenia ya sea con un exploit o x.. o si no se puede sacar el passwd que otro provecho le podria sacar al servidor?

Sierpe_777

Ok, si dices que es vulnerable a inyección SQl, no quiere decir que tengas acceso al server solo a sus bases de datos, oviamente esa base de datos puede una tener los password del sitio en general o bien, ser explotable mediante algun xploit pero para saberlo necesitariamos mas datos si no como, si quieres ponte en contacto conmigo y vemos que podemos hacer saludos

sirdarckcat

puedes meter archivos con un loadfile(); desde un SELECT, pero depende de las magic quotes