SQL Injection Mu Hack

Tema en 'Temas Archivados' iniciado por WolfSarlor, 27 May 2008.

Estado del tema:
Cerrado para nuevas respuestas
  1. Wol

    WolfSarlor
    Expand Collapse
    Sargento

    Mensajes:
    396
    Me Gusta recibidos:
    1
    SQL Injection Este es un tutorial para la inyección de SQL... les voy advirtiendo que ya la mayoría de las webs están parcheadas para que no pase esto... pero igual... me pareció que sería bueno tenerlo...

    Antes que nada descarguen este programa para generar cógidos:
    SQL CODES 1.0 (Beta)

    Bueno, ese programa sirve para generar los códigos que necesitamos inyectar... Ahora vamos a la diversión...

    1 ) van a la página del Mu en el que desees editarte.

    2 )Vayan a alguna sección del sitio donde haya un intercambio de información entre el sitio y el SQL (registro, reset, reset Pk, cambiar contraseña), en mi caso lo hice con el Reset PK. Hazle click con el botón derecho del mouse en la página y vayan a "Ver código de fuente", cópienlo y peguenlo en un block de notas...

    3 )Ahora aprenten Ctrl+F (buscar) y busquen "form" sin las comillas. Dependiendo del sitio, puede haber muchos, busquen uno que tenga algo parecido a esto:
    [​IMG]Código:[​IMG]<form name="forml" method="post" action="pkresetdone.php">
    ese pkresetdone está relacionado con el SQL. Este es el que tenemos que escoger...
    No cierren el block de notas...

    4 )Ahora devuelta a la página, donde pide login, char, contraseña pongan cualquier cosa y aceptenlo, va a aparece un mentaje de que la cuenta no existe, eso es parte del proceso, ahora haga click con el botón derecho y vayan a "propiedades", en las propiedades van a tener escrito la URL del sitio (ej: cualquiermu.no-ip.org/resetpkdone.php)

    5 )Copia la URL que conseguiste, vayan al block de notas y peguen la URL en el "action" de la página anterior (paso 3)... quedaría de esta manera:
    [​IMG]Código:[​IMG]<form name="forml" method="post" action="cualquiermu.no-ip.org/resetpkdone.php">

    6 )Ahora andá al código de fuente y apretá Ctrl+F(buscar), y buscá el maxlength, verán a su lado un número, cambiénlo por 99999999. Solo tienen que cambiar el primer "maxlenght"

    7 )Ahora guarde el "Código de fuente como HTML. Eso se hace en "Archivo/Guardar"... y escribir "nombre.html" (Ej: muedit.html). Acuerdense de poner .html, porque sino lo guarda como txt...

    8 ) Ahora entren a la web que acaban de guardar y pongan el código que deseen (códigos del SQL Codes) en la primer opcion... acepten y listo!

    NOTAS: la mayoría de las páginas de ahora están parcheadas para que no puedas inyectar el SQL, pero se puede intentar en cualquiera, no es necesario que sean las nuevas, así que prueven con la página de su servidor... si no se puede les va a aparecer "SQL injection detected", si es así no sigan intentando...

    Esto No Es Mio Pero Es Buena Informacion que me sirvio mucho para editarme en webs que tenian estas fallas:D

    Usen este Progama para generar los codigos de ijecion suerte

    http://www.esnips.com/doc/f92a8bf1-bc67-4ab3-99f0-96fed1608ba9/SQL_Codes_1.0_B
     
  2. ger

    germoline
    Expand Collapse
    Recluta

    Mensajes:
    9
    Me Gusta recibidos:
    0
    Grax men sos prO
     
  3. iTz

    iTz BanMidou
    Expand Collapse
    Sargento

    Mensajes:
    221
    Me Gusta recibidos:
    1
    men yo lo hice con el de registro.... y me salio (pag.del.mu/includes/defaut_class.php
    Critical Errol y no me edita
     
  4. $FelipekinG$

    $FelipekinG$
    Expand Collapse
    Capitán

    Mensajes:
    738
    Me Gusta recibidos:
    0
    Huy Ya Lo Estoy Probando Hasta Aka Todo Bien Ahorita Te Aviso Thx!
     
  5. sto

    stollcms
    Expand Collapse
    Recluta

    Mensajes:
    31
    Me Gusta recibidos:
    0
    ps orale que no me funka en el magdalena reload que puto!!!!
     
  6. INe

    INestor
    Expand Collapse
    Recluta

    Mensajes:
    1
    Me Gusta recibidos:
    0
    Wow man recien hoy me agrege a este foro y la neta ke se pasan son unoz Broz ...:) Grax
     
  7. >xLDRPx<

    >xLDRPx<
    Expand Collapse
    Soldado Raso

    Mensajes:
    81
    Me Gusta recibidos:
    0
    Hola alguien me facilita una pag editable -.-"
    o que funcione con mu register 5.0
     
  8. dar

    darcksoul17
    Expand Collapse
    Recluta

    Mensajes:
    2
    Me Gusta recibidos:
    0
    hola... no me salio ._. savia q es por el codigo de fuente desde la web pero nada mas.. alguien me puede explicar ?????? si alguien sabe como hackear el mu q me agrege:
    darksoul17@hotmail.es

    Gracias...
    el q sepa no le pido q me ensenie por nada .. desp arreglamos o como sea..pero quiero saver!!! ._____.
     
  9. dar

    darkjun
    Expand Collapse
    Recluta

    Mensajes:
    8
    Me Gusta recibidos:
    0
    No me sale

    Oe no entiendo el paso 8 podrias explicar donde le pego el codio SQL
     
  10. dar

    darcksoul17
    Expand Collapse
    Recluta

    Mensajes:
    2
    Me Gusta recibidos:
    0
    yo tamb me quede en el 8 !!! -.
    donde pego el codigo ????????
     
  11. Din

    DinasTyMS
    Expand Collapse
    Recluta

    Mensajes:
    5
    Me Gusta recibidos:
    0
    man por favor puedes arreglar el link
     
  12. gas

    gastkb21
    Expand Collapse
    Recluta

    Mensajes:
    1
    Me Gusta recibidos:
    0
    Respuesta: SQL Injection Mu Hack

    posta el link no anda. :S
     
  13. man

    manussa
    Expand Collapse
    Recluta

    Mensajes:
    20
    Me Gusta recibidos:
    0
    El link no andaa -.-''
     
  14. pam

    pame22
    Expand Collapse
    Mayor

    Mensajes:
    920
    Me Gusta recibidos:
    0
    me parece algo muy antiguo eso y ya todos tienen la pagina parchada para q esto no funcione xD
     
  15. man

    manussa
    Expand Collapse
    Recluta

    Mensajes:
    20
    Me Gusta recibidos:
    0
    Coincido qon pame22 ;)
     
  16. pam

    pame22
    Expand Collapse
    Mayor

    Mensajes:
    920
    Me Gusta recibidos:
    0
    coinsidis conmigo pero bn q telo kisist bajar..
     
  17. coc

    cocoa08
    Expand Collapse
    Recluta

    Mensajes:
    21
    Me Gusta recibidos:
    0
  18. Lor

    LordVader
    Expand Collapse
    Recluta

    Mensajes:
    1
    Me Gusta recibidos:
    0
  19. dar

    dario_dk
    Expand Collapse
    Recluta

    Mensajes:
    32
    Me Gusta recibidos:
    0
    ya estan todas parchadas .. tendria que ser un server muy noob para que no este parchado
     
  20. the

    thecrazy
    Expand Collapse
    Recluta

    Mensajes:
    4
    Me Gusta recibidos:
    0
    buen aporte men pero si pueden decirme un hack o truco para editarse en este muhttp://valleywolf.dyndns.org:8080/site/
     
Estado del tema:
Cerrado para nuevas respuestas

Compartir esta página