Mire no soy muy bueno con el SQL inyection pero si se usar barra de direcciones y eso, lo que pasa es que en http://colaboranet.com/nctol/ intente cuando tengo error de contraseña que aparece en la barra de direccion http://colaboranet.com/nctol/index.php?pIn=0&e=1&ss=gb938ec822d76c3a5337506f77d833369&
Intente cambiarle a sql injection pero me envía a una página que dice que intente entrar desde marcadores, yo estaba triste pues pense que no podría hacer nada pero ayer me fuí a mis cookies y tenia la de el usuario "colaboranet_usr" decidi cambiar su valor a ' OR 1=1 la guarda y sin meter contraseña o usuario le di alumno y me salió este error:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/colaboranet/colaboranet.com/php/genUtil.php on line 1352
Pero siempre me sale ese error alguna forma para encontrar usuarios y contraseñas?
Gracias
Haz una inyeccion al POST
como dije no soy muy bueno como que una inyeccion al post?
Sería lo mismo, pero mediante el método POST.
si pero osea donde meto el codigo en usuario o donde para robar la base de datos ya lo intente en el usuario y my ip se banneo ajja
Cita de: .mokk. en 1 Junio 2011, 12:07 PM
Haz una inyeccion al POST
Ya vi que has hackeado el sito como haces la inyeccion al post alguna forma no soy muy bueno y solo quiero esa pagina porfavor