Cita de: castg" en 16 Diciembre 2009, 14:21 PM
mira por lo que yo tengo entendido, cuando consultas algo en una inyeccion sql se consultan en todas las bases de datos.
¿en todas las bases de datos? eso no me queda muy claro
Cita de: castg" en 16 Diciembre 2009, 14:21 PM
seguro estaras buscando algun user de admin o algo, si es asi y es que existe el "admin.php" y no encontras nada en la base de datos es porq se comprueba en el mismo admin.php, asiq ue trata de cargar el archivo.
si, busco algo de eso. pero mirando los php que manejan la bd, acceden a una base de datos en la que esta la informacion de los admin.
Cita de: castg" en 16 Diciembre 2009, 14:21 PM
igual por si queres ver las bases de datos yo ya habia preguntado esto en este mismo foro, asi que falta un cachito de google ahi http://foro.elhacker.net/nivel_web/bases_de_datos_en_sqli-t275216.0.html
lo voy a mirar mejor lo que me pasaste porque hasta donde veo el acceso a la otra bd se lo da pasandole algo asi, SELECT * FROM BD2.tabla, si es así ya lo probé y no devuelve nada. Supongo que será porque necesita el usuario y contraseña (que ya los tengo) para acceder a la BD2. lo que me falta es como pasarle esos datos.
Gracias y saludos!