SERVIDOR - SQL INJECTION!! AYUDA

freaksys · 24 Octubre 2005, 21:43 PM

Resulta que entre a un servidor vulnerable y le hice una injeccion sql y todo bien, entre a la web y pues no puedo hacer nada mas que subir archivos en el directorio "/images/fotos/" (tienen en la web una madre que se llama SISTEMA DE EDICION XNET y es con ello que puedo subir archivos) y necesito que me ayuden para sacar el usuario y la contrasenia ya sea con un exploit o x.. o si no se puede sacar el passwd que otro provecho le podria sacar al servidor?

Sierpe_777 · 25 Octubre 2005, 15:05 PM

Ok, si dices que es vulnerable a inyección SQl, no quiere decir que tengas acceso al server solo a sus bases de datos, oviamente esa base de datos puede una tener los password del sitio en general o bien, ser explotable mediante algun xploit pero para saberlo necesitariamos mas datos si no como, si quieres ponte en contacto conmigo y vemos que podemos hacer saludos

sirdarckcat · 4 Noviembre 2005, 00:43 AM

puedes meter archivos con un loadfile(); desde un SELECT, pero depende de las magic quotes

Test Foro de elhacker.net SMF 2.1

SERVIDOR - SQL INJECTION!! AYUDA

freaksys

Sierpe_777

sirdarckcat