Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - kiorochi

#1
Bugs y Exploits / duda con inyeccion sql
19 Noviembre 2013, 09:47 AM
 Saludos
Estaba practicando una injeccion sql de forma educativa para poder subir una shell a un servidor en linux.
Si pude explotar la injeccion sql bajar la DB y encontre los tabla de admin pero no me dejan ingresar con esos datos, mire los privilegios del sitema y me aparace USAGE y el current user "xxxx@localhost"
al parecer no tengo los privilegios suficientes en el sistema para subir una shell, lo cual me complica  las cosas ya que mi unico objetivo es lograr descargar los archivos .php alojados en ese servidor.
Que metodo debo seguir o hay alguna otra forma de llegar a mi objetivo por medio de la Vulnerabilidad sqli?

Gracias
#2
Seguridad / Duda Sqli
12 Noviembre 2013, 18:27 PM
Saludos
Estaba practicando una injeccion sql de forma educativa para poder subir una shell a un servidor en linux.
Si pude explotar la injeccion sql bajar la DB y encontre los tabla de admin pero no me dejan ingresar con esos datos, mire los privilegios del sitema y me aparace USAGE y el current user "xxxx@localhost"
al parecer no tengo los privilegios suficientes en el sistema para subir una shell, lo cual me complica  las cosas ya que mi unico objetivo es lograr descargar los archivos .php alojados en ese servidor.
Que metodo debo seguir o hay alguna otra forma de llegar a mi objetivo por medio de la Vulnerabilidad sqli?

Gracias
#3
Bugs y Exploits / Injeccion Sql
31 Marzo 2013, 20:51 PM
Hola a todos
Estaba tratando de ingresar a una pagina web sin haberme registrado lo consegui utilizando este codigo en login y password
' or 1=1 --'
Bueno supongo que esta web debe ser vulnerable algun tipo de injeccion ya que al entrar con ese codigo me deja ingresar como el administrador pero con el nombre de usuario ' or 1=1 --' igual no he podido hacer nada, lo que pretendo es poder sacar las tablas de usuario de la base de datos pero lo he tratado de muchas formas sin lograr ningun resultado mas que poderme loguear sin registro.
al igresar al panel de control y al index tienen esta forma

http://raveroseonline.com/usercp.php
http://raveroseonline.com/?op=login
Espero alguien me pueda explicar de una forma clara  la manera de poder sacar las tablas ya que se que esta web es vulnerable.
Gracias por su atencion