Sql injection ayuda

iiitttaaa · 31 Mayo 2011, 23:44 PM

Mire no soy muy bueno con el SQL inyection pero si se usar barra de direcciones y eso, lo que pasa es que en http://colaboranet.com/nctol/ intente cuando tengo error de contraseña que aparece en la barra de direccion http://colaboranet.com/nctol/index.php?pIn=0&e=1&ss=gb938ec822d76c3a5337506f77d833369&

Intente cambiarle a sql injection pero me envía a una página que dice que intente entrar desde marcadores, yo estaba triste pues pense que no podría hacer nada pero ayer me fuí a mis cookies y tenia la de el usuario "colaboranet_usr" decidi cambiar su valor a ' OR 1=1 la guarda y sin meter contraseña o usuario le di alumno y me salió este error:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/colaboranet/colaboranet.com/php/genUtil.php on line 1352
Pero siempre me sale ese error alguna forma para encontrar usuarios y contraseñas?
Gracias

.mokk. · 1 Junio 2011, 12:07 PM

Haz una inyeccion al POST

iiitttaaa · 1 Junio 2011, 22:17 PM

como dije no soy muy bueno como que una inyeccion al post?

Shell Root · 1 Junio 2011, 23:01 PM

Sería lo mismo, pero mediante el método POST.

iiitttaaa · 2 Junio 2011, 02:20 AM

si pero osea donde meto el codigo en usuario o donde para robar la base de datos ya lo intente en el usuario y my ip se banneo ajja

iiitttaaa · 2 Junio 2011, 04:01 AM

Cita de: .mokk. en 1 Junio 2011, 12:07 PM
Haz una inyeccion al POST

Ya vi que has hackeado el sito como haces la inyeccion al post alguna forma no soy muy bueno y solo quiero esa pagina porfavor

Test Foro de elhacker.net SMF 2.1

Sql injection ayuda

iiitttaaa

.mokk.

iiitttaaa

Shell Root

iiitttaaa

iiitttaaa