Mensajes

Bien, he podido sacar el nombre de todas las tablas mediante el information_schema.tables

Ahora he intentado con el concat(columns_name), pero no se que poner al final (donde dice char).

Que se supone que tengo que poner ahi ?

Espero que puedas ayudarme, y gracias.

Saludos

bueno, resulta que tengo un problema.

soy nuevo en todo esto del hacking, digamos

y encontré una web vulnerable a sql, el tema es que le hago order by, para saber el número de columnas.

Llegué a la conclusión que tiene 12 columnas. Bien, ahora el tema es hacerle union select.

Hice -1+union+select+1,2,3,4,5,6,7,8,9,10,11,12

Pero tengo un problema, no se el nombre de las tablas ni de las columnas.

Estos nombres hay alguna forma de saberlos ? O es cuestión de probar ?

He probado con los mas comunes (user, users, usuarios, register, registers, members, member, usr, usrs, etc..) Pero no funca ninguno.

Espero que alguno me saque la duda, saludos !

de hecho si se puede, si observas las peticiones xmlhttp de la función de la exploración de carpetas del costado, de todas formas si quieres divertirte aprendiendo es mejor que no vayas por ese lado y entres acá: http://warzone.elhacker.net/ , ahi hay pruebas de xss, sql inyección y todo bién documentadas, si quieres entretenerte aprendiendo usa ese porque asi como vas lo unico que sacarás es que despues gente de investigaciones anden visitando a tu casa como le pasó a alguien que conozco y de seguro debe estar leyendo esto también.

Aclaro por segunda vez, no intento hacer un deface ni nada por el estilo.

Nomás quería obtener mas información de XSS.

Nada más.

Saludos !

Correcto , desde XSS no se puede defacear directamente , necesitarias robarle la coockie a un admin para poder defacear .

Saludos

Esas respuestas son las que necesito

Muchas gracias.

Saludos !

Se supone que no voy a hacer un deface.

Tengo 15 años pero tengo bien claro que al defacear una web del gobierno, ellos pueden tener tambien el dinero para ir a buscarte (Gracias HackxCrack lo aprendí de ti )

No es para ningún deface, nomás quiero hacer pruebas. Además me comentaron que mediante XSS no se podía defacear de una forma directa.

Estoy en lo cierto ? Saludos !

[http://200.77.236.86/gobsearch/?paramValue=Gobierno&userQuery=<center><h1>emma93</h1></center>]

Bueno, he estado viendo algunas web's de méxico, y me he encontrado con esta con lo cual me he preguntado algo.

http://200.77.236.86/gobsearch/?paramValue=Gobierno&userQuery=<center><h1>emma93</h1></center>

Fijense, si ustedes ingresan a esa web, los parámetros que siguen despues de Userquery=.

Mi duda es, que puedo hacer en ese caso para hacer algo "mas" que imprimir un texto ?

Eso es un bug, o es normal encontrarlo en todas las web's ?

En caso de que sea un bug, como puedo explotarlo ?

Espero respuestas, saludos ! -

Leí una y otra vez todo el topic, y no logro entender.

La unica pista que pude sacar es que hay algo en el contenido de lavarible "S".

Se ve que es un md5, ahora, como lo descifro ? Y q hago con el ?

Por favor ayuda

PD: ME olvide de aclarar que ni siquiera puedo entrar a la cuenta de administrador todavia jiji

WHK me podés ayudar a pasar esta prueba ?

No se todavia como puedo entrar como administrador, dame una pista por favor.

Saludos

Por favor una respuesta? :S

Me parece que me he olvidado de decirte que con esos dichos soy muy malo para entenderlos 

Dije una pista, no una "frase sobervia" xD

Suerte !