SQL Injection Mu Hack

Tema en 'Temas Archivados' iniciado por WolfSarlor, 27 May 2008.

Estado del tema:
Cerrado para nuevas respuestas
  1. SQL Injection Este es un tutorial para la inyección de SQL... les voy advirtiendo que ya la mayoría de las webs están parcheadas para que no pase esto... pero igual... me pareció que sería bueno tenerlo...

    Antes que nada descarguen este programa para generar cógidos:
    SQL CODES 1.0 (Beta)

    Bueno, ese programa sirve para generar los códigos que necesitamos inyectar... Ahora vamos a la diversión...

    1 ) van a la página del Mu en el que desees editarte.

    2 )Vayan a alguna sección del sitio donde haya un intercambio de información entre el sitio y el SQL (registro, reset, reset Pk, cambiar contraseña), en mi caso lo hice con el Reset PK. Hazle click con el botón derecho del mouse en la página y vayan a "Ver código de fuente", cópienlo y peguenlo en un block de notas...

    3 )Ahora aprenten Ctrl+F (buscar) y busquen "form" sin las comillas. Dependiendo del sitio, puede haber muchos, busquen uno que tenga algo parecido a esto:
    [​IMG]Código:[​IMG]<form name="forml" method="post" action="pkresetdone.php">
    ese pkresetdone está relacionado con el SQL. Este es el que tenemos que escoger...
    No cierren el block de notas...

    4 )Ahora devuelta a la página, donde pide login, char, contraseña pongan cualquier cosa y aceptenlo, va a aparece un mentaje de que la cuenta no existe, eso es parte del proceso, ahora haga click con el botón derecho y vayan a "propiedades", en las propiedades van a tener escrito la URL del sitio (ej: cualquiermu.no-ip.org/resetpkdone.php)

    5 )Copia la URL que conseguiste, vayan al block de notas y peguen la URL en el "action" de la página anterior (paso 3)... quedaría de esta manera:
    [​IMG]Código:[​IMG]<form name="forml" method="post" action="cualquiermu.no-ip.org/resetpkdone.php">

    6 )Ahora andá al código de fuente y apretá Ctrl+F(buscar), y buscá el maxlength, verán a su lado un número, cambiénlo por 99999999. Solo tienen que cambiar el primer "maxlenght"

    7 )Ahora guarde el "Código de fuente como HTML. Eso se hace en "Archivo/Guardar"... y escribir "nombre.html" (Ej: muedit.html). Acuerdense de poner .html, porque sino lo guarda como txt...

    8 ) Ahora entren a la web que acaban de guardar y pongan el código que deseen (códigos del SQL Codes) en la primer opcion... acepten y listo!

    NOTAS: la mayoría de las páginas de ahora están parcheadas para que no puedas inyectar el SQL, pero se puede intentar en cualquiera, no es necesario que sean las nuevas, así que prueven con la página de su servidor... si no se puede les va a aparecer "SQL injection detected", si es así no sigan intentando...

    Esto No Es Mio Pero Es Buena Informacion que me sirvio mucho para editarme en webs que tenian estas fallas:D

    Usen este Progama para generar los codigos de ijecion suerte

    http://www.esnips.com/doc/f92a8bf1-bc67-4ab3-99f0-96fed1608ba9/SQL_Codes_1.0_B
     
  2. Grax men sos prO
     
  3. men yo lo hice con el de registro.... y me salio (pag.del.mu/includes/defaut_class.php
    Critical Errol y no me edita
     
  4. Huy Ya Lo Estoy Probando Hasta Aka Todo Bien Ahorita Te Aviso Thx!
     
  5. ps orale que no me funka en el magdalena reload que puto!!!!
     
  6. Wow man recien hoy me agrege a este foro y la neta ke se pasan son unoz Broz ...:) Grax
     
  7. Hola alguien me facilita una pag editable -.-"
    o que funcione con mu register 5.0
     
  8. No me sale

    Oe no entiendo el paso 8 podrias explicar donde le pego el codio SQL
     
  9. yo tamb me quede en el 8 !!! -.
    donde pego el codigo ????????
     
  10. man por favor puedes arreglar el link
     
  11. Respuesta: SQL Injection Mu Hack

    posta el link no anda. :S
     
  12. El link no andaa -.-''
     
  13. me parece algo muy antiguo eso y ya todos tienen la pagina parchada para q esto no funcione xD
     
  14. Coincido qon pame22 ;)
     
  15. coinsidis conmigo pero bn q telo kisist bajar..
     
  16. ya estan todas parchadas .. tendria que ser un server muy noob para que no este parchado
     
  17. buen aporte men pero si pueden decirme un hack o truco para editarse en este muhttp://valleywolf.dyndns.org:8080/site/
     
Estado del tema:
Cerrado para nuevas respuestas

Compartir