Foro Anonymous Iberoamerica | BLOG: http://www.anonibero.tk | TWITTER: @anonopshispano @iberoanon @Anonymous_Co @AnonymousPeru | WE ARE LEGION! | irc.anonops.pro 6667 #iberoamerica |
 
ÍndiceÍndice  CalendarioCalendario  GaleríaGalería  FAQFAQ  BuscarBuscar  RegistrarseRegistrarse  ConectarseConectarse  WebchatWebchat  
Siguenos
Tambien en:


Temas más activos
Bienvenida
OpFacebook
#OpIndependencia
Manual Super Secreto de Anonymous
Reclutas Mexicanos
1 de Septiembre dia de la Operacion
Guia para reclutas
¿Quienes participaran de la OpFacebook?
Nuevos Videos #OP Maleducados HN despues de la Advertencia
Moderadores
Conectarse
Nombre de Usuario:
Contraseña:
Entrar automáticamente en cada visita: 
:: Recuperar mi contraseña
Mejores posteadores
Jisoo
 
Vanon Dax
 
ANONYMOUS L
 
SaGaRaS
 
Greek
 
independencia_mexico
 
Opshn
 
MasterDecoy LOL
 
Pluru
 
AnonPer
 
Últimos temas
» Nueva cuenta de Twitter ACTIVA
Lun Oct 10, 2016 11:29 pm por Jisoo

» Seguimos Vigilando
Lun Oct 10, 2016 11:19 pm por Jisoo

» Curso cracking desde cero
Jue Ago 06, 2015 5:49 pm por Cartoon

» hola deseo aprender
Miér Jul 29, 2015 4:54 pm por c#

» Hola anonymous.
Miér Jul 08, 2015 8:59 am por anonymous_66

» Hola me presento.
Miér Jul 08, 2015 8:49 am por anonymous_66

» Ayuda!!! :D
Mar Jun 30, 2015 12:25 pm por keniki2001@Outlook.com

» Me presento
Mar Jun 30, 2015 12:21 pm por keniki2001@Outlook.com

» [AYUDA] Malware Facebook
Lun Jun 29, 2015 1:00 pm por keniki2001@Outlook.com

Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
¿Quién está en línea?
En total hay 5 usuarios en línea: 0 Registrados, 0 Ocultos y 5 Invitados

Ninguno

La mayor cantidad de usuarios en línea fue 309 el Vie Ene 20, 2012 11:34 pm.
Bookmarking social
Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Anonymous Latino en tu sitio de bookmarking social

Conserva y comparte la dirección de Anonymous Hispano en tu sitio de bookmarking social
Foro

Comparte | 
 

 Injección SQL ?

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
Cha0s_Sasha
Anon
Anon
avatar

Mensajes : 34
Experiencia : 40
Reputación : 3
Localización : u know...

MensajeTema: Injección SQL ?   Sáb Mayo 12, 2012 12:54 pm

Buenas,
Estoy aprendiendo sobre SQLi, para eso he instalado en mi ordenador varios sistemas webs que he usado anteriormente, uno de ellos Joomla 1.5.

He buscado en la red por algún exploit o algo que me permita sobre la marcha, ir aprendiendo, y he encontrado este: http://packetstormsecurity.org/files/108759/joomladiscussions-sql.txt

En mi PC he instalado (como dije antes) Joomla, además del componente al que se refiere el exploit (com_discussions).
He revisado, y un ID de categoría existente es el No.4, y un thread existente es el 1.
Por lo que, siguiendo lo que se explica en el exploit, debería mostrarme el nombre de la base de datos poniendo:
Código:
http://warning.zone/joomla/index.php?option=com_discussions&view=thread&catid=4&thread=1' union all select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)--+a

Y aún siguiendo más adelante (intentando obtener el username, tables, etc) solo me muestra un Warning:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/_______/warning.zone/libraries/joomla/database/database/mysql.php on line ___

Y más abajo en cada página, algo similar a:
Warning: Invalid argument supplied for foreach() in /home/_______/warning.zone/components/com_discussions/views/thread/tmpl/default.php on line ___

O sea, que obviamente es vulnerable a SQLi (pues muestra el warning), pero algún dato estoy introduciendo mal que no acepta la instrucción como tal.

¿Alguien podría por favor ayudarme a entender el código que pongo más arriba?
Para así, poderle hacer los ajustes necesarios, y seguir aprendiendo... soy una completa novata en cuando a SQLi.

Gracias por adelantado.
Saluditos Smile
Volver arriba Ir abajo
 
Injección SQL ?
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
Anonymous Hispano :: Ayuda :: Ayuda técnica-
Cambiar a: