sábado, 16 de enero de 2010

SQL Injection en el Bolson Patagonia Argentina [BolsonWeb]




Bueno, aca dejo un bug que conseguinos un amigo argentino TheNachoX y yo en la web patagonica jeje.






He aqui la web.





El post que tiene la inyección es aqui.





La ultimas columnas aqui.





La columna 19 de donde sacaremos información, aqui.





Aqui listamos las tablas dentro de esa columna, y empezamos ha hacer las consultas.





Usuario, aqui la consulta.





El hash del usuario, supongo que esta en md5, cunsulta aqui.





Nombre, aqui.





Email, aqui.








Bueno creo que es todo, nomas falta conseguir crackear el pass y buscar el logearse y listo, ha hacer deface.
Publicado por Dr. N4$h en 14:13
Etiquetas:

0 comentarios:

Publicar un comentario

 

Copyright 2009.Computer Security Zone in Chiapas Powered by Blogger

Themes Blogger Templates by NewBloggerTemplates
Design By WpThemesCreator