Mensajes

te iba a escribir lo mismo que dijo magnobalt pero es tarde  char(45)

Como te restringe la cantidad de carácteres no queda otra que verificar si tiene alguna otra variable vulnerable ya que si la dejó pasar en una fecha significa que el programador pudo haber cometido el mismo error en otras variables. Si tambien tienes limites de carácteres pero por lo menos alcanzas a escribir algo poco puedes intentar un load_file() y cargar la query desde un txt remoto que en este caso puede estar en tu localhost.

Claro, realmente lo que necesitas ya se dijo aunque puede ser por esas remotas casualidades de la vida que hayan eliminado la variable que guarda la versión de la base de datos y al devolver un valor nulo te puede estar diciendo que la cantidad de valores debueltos no coincide con la cantidad de columnas ol valores necesarios, puede ser pero es muy dificil... como dicen es mejor que verifiques primero si puedes inyectar ese tipo de cosas viendo si tiene algún tipo de filtro o intentando ver la cantidad de columnas con order by.

Intenta leer esto para que puedas tener una idea mas clara.
http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.15.html

Comienza leyendo esto:
https://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_17609-t244090.0.html

y trata de aprender php.

ojala la proxima ves borres el valor de tu sesc en esa url ya que ese es tu hash de seguridad que impide un ataque csrf, con ese valor cualquiera puede modificar datos de tu perfil si caes en alguna redirección.  deslogueate y logueate nuevamente para que se renueve ese hash.

Que demonios es culero? Alguien lo traduce a español chileno? Sería algo como culiao?

Culero en la jerga chilena es como decir que el wn es charcha o penca 

WHK debería hacer ésta pregunta primero:

Eres culero?

!!!

Y que tengo que ver yo si acabo de postear acá jajajajja 

contraseña cambiada.

Mi cuenta antigua era "el-brujo", me la puedes cambiar también? 

El CID del administrador se utiliza para muchas cosas, de todas formas no podrás ingresar con la cuenta de administrador sin el hash del password, el cid es una confirmación del hash que se adjunta a la contraseña para evitar ataques.

Si tienes el sesc podrías ejecutar csrf pero este valor cambia cada ves que te logueas.

Si no tienes el hash del password no podrás ingresar con su sesión pero si lo tienes puedes hacerlo con el CID que tienes.
Una ves que tienes el hash del password y el CID se procede a crear la cookie.. logueate como un user normal y toma tu cookie y ponla acá:

Código (php) [Seleccionar] Expandir

<?php echo unserialize('COOKIE ACÁ'); ?>

Cuando lo hagas verás que se transforma en un array que contiene tu nick, user id, hash de password y el CID, reemplazas tus datos por los del admin y lo serializas:

Código (php) [Seleccionar] Expandir

<?php echo serialize(array('ID','NICK','PASS','CID')); ?>

Tomas ese contenido y te lo pones de cookie y con eso ya podrás ingresar como administrador.

Saludos y tratenme bién al usuario nuevo 

No se si yo no entendí bién o los demás no entendieron  

Tu quieres algo como esto:
https://foro.elhacker.net/nivel_web/reset_admin_password_117_smf_teoria-t241014.0.html

Lo que tienes es el id del usuario que en este caso puedes saber y un tercer valor que es el tiempo del login que puede ser crackeado pero tienes un hash en medio que no puedes descifrar y lo mas probable es que sea la combinación del user mas el pass como por ejemplo md5(user:pass).
Si quieres intentar crackear el hash o sea intentar obtener un hash válido y no tener uno ya en mano como los demás pensaban debes saber exactamente cual es el tercer valor porque te explico...

2:xxxxxxx:5

Supongamos que tengo el user con id "2", el hash es "xxxxxxx" y el tiempo es "5", entonces para poder crackear el login necesito esto:
2:$hash:5
Donde $hash sería cada posibilidad tratando de atinarle a fuerza bruta pero que pasa si el time no es 5 y es 100? y si el time está entre 1111111111 y 199999999 ? ya tendrías 999999999 posibilidades de intentar crackear un solo hash, y como debes crackear por fuerza bruta entonces vas a tener que procesar una cantidad de pruebas igual al número de palabras en tu diccionario multiplicado por 999999999 xDDDDDD mientra mas grande sea el diccionario mas te demoras y mientra mas corto sea menos posibilidades tienes de encontrar la contraseña.

Si te entendí mal y ya tienes un hash en tu poder no necesitas crackearlo, solamente inyecta la cookie a tu navegador y ya, refrescas y ya estás dentro como ese usuario. javascript:document.cookie="id:hash:tiempo";

Es lo mismo que lo hicieras en php ya que al final le estás dando la ip que recibe el servidor y en este caso el explorador pasa por un proxy, solamente javascript podría tener la real información si es que se puede pero ya veo que es imposible sin usar algún tipo de bug.

que tal en flash?