[APORTE] SQL Injeccion en Mu Web 0.4 y Kchorr0 web Vista Syle

Tema en 'Temas Archivados' iniciado por mantovani, 5 Feb 2009.

Estado del tema:
Cerrado para nuevas respuestas
  1. man

    mantovani
    Expand Collapse
    Cabo

    Mensajes:
    131
    Me Gusta recibidos:
    0
    Bueno primero que nada les traigo este metodo de Hack para web que no es mio esto es solo Copiar y pegar nada mas pero por lo menos traigo la informacion del hack ^^ esperoq ue les guste

    Bueno, aqui voy a postear 2 webs mas vulnerables a la Injeccion SQL. Las posteo yo porque yo encontre los modulos donde se pueden insertar, no es que la idea es mia.
    Dejo tutoriales escritos y un comprimido que contiene 2 videos tutoriales (1 por web), junto a los codigos SQL y los Creditos.

    ==DESCARGA VIDEO TUTORIAL + SQL CODES==

    Idea original de utilizar Tamper Data y explotar modulos: WANTED

    Vamos a necesitar:
    *Firefox / DESCARGA
    *Tamper Data / DESCARGA

    Como Instalar el Tamper Data
    Citar
    1-Vas al link de descarga
    2-Haces click en Instalar ahora.
    3-Luego te aparece una ventanita nueva y das click a "Instalar".
    4-Cuando termine la breve descarga, haces click en el boton "Reiniciar FirefoX" y listo.
    Para abrirlo vas a Herramientas > Tamper data



    Realizar injeccion SQL en Mu Web 0.4 con Tamper Data

    WEB:
    [​IMG]

    1)Despues de haber descargado los programas, nos dirijimos a la Web
    2)Vamos al modulo "Buscar" ,o "Search"
    3)Armamos el codigo que vamos a utilizar, y lo copiamos
    4)Escribimos cualquier cosa en la barrita de buscar
    5)Vamos a Herramientas > Tamper Data
    6)Hacemos click en "Comenzar Modificación"
    7)Volvemos a la pagina del mu, y hacemos click en el botoncito "Iniciar", que enviara la solicitud
    8.)Nos aparecera una ventanita del tamper data, hacemos click en "Modificar"
    9)Arriba a la derecha tenemos un cuadro donde aparece lo que habiamos escrito en la barra de buscar. Ese textito lo reemplazamos por el codigo
    10)Hacemos click en Aceptar. Se efectuará la supuesta busqueda, y te habras editado.



    Realizar injeccion SQL en Mu Web Kchorr0 Tamplate DarK Master, por HelloMoto & Sempro

    *Necesitamos una cuenta

    WEB:
    [​IMG]

    1)Despues de haber descargado los programas, nos dirijimos a la web
    2)Vamos a Recuperar Password
    3)Completamos todo con nuestros datos reales
    4)Hacemos el Codigo SQL que queremos injectar, y lo copiamos
    5)Vamos a Herramientas > Tamper Data
    6)Hacemos click en "Comenzar Modificacion"
    7)Enviamos la solicitud
    8.)Nos aparecerá una nueva ventana, hacemos click en "Modificar"
    9)En el segundo casillero (el de Mail), borramos lo escrito y pegamos el codigo
    10)Aceptamos
    11)Si la web nos tira algunos errores, significa que salio todo bien
    11.2)Si la web dice "SQL Injeccion Detected", significa que la web esta parcheada, asi que no intenen hacerlo que es en vano.



    La verdad no queria postear el Vista Stlye ya que se usa mucho, y se que lo van a abusar y fixear rapidamente...
    Pero bueno, una cualidad importante para ser alguien en la vida es compartir ^^

    Los creditos son gracias a :..........

    Porfavor denme sus Gracias por el Posteo por Buscar
     
  2. Dev

    Devil-Cheats
    Expand Collapse
    Recluta

    Mensajes:
    3
    Me Gusta recibidos:
    0
    Respuesta: [APORTE] SQL Injeccion en Mu Web 0.4 y Kchorr0 web Vista Syle

    Creacion del cheats, janopn de dark cheats. DEJEN CREDITOS!!!
     
  3. jos

    josecipo
    Expand Collapse
    Recluta

    Mensajes:
    1
    Me Gusta recibidos:
    0
    q codigo le puedo poner de injeccion me dicen porq no tengo ni idea :S
     
  4. XRy

    XRyderX
    Expand Collapse
    Recluta

    Mensajes:
    1
    Me Gusta recibidos:
    0
    para paginas S4 se puede poner el tampler data???
     
  5. del

    delmagro
    Expand Collapse
    Recluta

    Mensajes:
    1
    Me Gusta recibidos:
    0
    Exelente la verdad te felicito muy buen aporte
     
  6. jos

    josevinicio3
    Expand Collapse
    Recluta

    Mensajes:
    6
    Me Gusta recibidos:
    0
    Dejen paginas de mu q se puedan inyectar.. :)
     
Estado del tema:
Cerrado para nuevas respuestas

Compartir esta página