Stuxnet Posted July 7, 2013 Share Posted July 7, 2013 This is the hidden content, please Sign In or Sign Up Bien comencemos, para este tutorial utizare la página de This is the hidden content, please Sign In or Sign Up Este tutorial es con fines educativos y no me hago responsable del uso que le den. En el en campo "Clave de Acceso" y "Password" del login escribimos: This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up Al hacerlo nos dara el seguiente error: This is the hidden content, please Sign In or Sign Up Sabemos que es vulnerable y nos acaba de dar el nombre de la tabla y la columna "Usuario.Clave, teniendo esto regresamos a nuestro login y escribimos: This is the hidden content, please Sign In or Sign Up Hacemos la inyección y el siguiente error sera así: This is the hidden content, please Sign In or Sign Up Nos acaba de dar el nombre de la tabla y la columna "Usuario.Nombre", teniendo esto regresamos a nuestro login y escribimos: This is the hidden content, please Sign In or Sign Up Hacemos la inyección y el siguiente error sera así: This is the hidden content, please Sign In or Sign Up Nos acaba de dar el nombre de la tabla y la columna "Usuario.Clave_de_Acceso", teniendo esto regresamos a nuestro login y escribimos: This is the hidden content, please Sign In or Sign Up Hacemos la inyección y el siguiente error sera así: This is the hidden content, please Sign In or Sign Up Nos acaba de dar el nombre de la tabla y la columna "Usuario.Password", teniendo esto regresamos a nuestro login y escribimos: This is the hidden content, please Sign In or Sign Up Hacemos la inyección y el siguiente error sera así: This is the hidden content, please Sign In or Sign Up Nos acaba de dar el nombre de la tabla y la columna "Usuario.Tipo_de_Usuario", teniendo esto regresamos a nuestro login y escribimos: This is the hidden content, please Sign In or Sign Up Hacemos la inyección y el siguiente error sera así: This is the hidden content, please Sign In or Sign Up Nos acaba de dar el nombre de la tabla y la columna "Usuario.Tunto_de_Captura", teniendo esto regresamos a nuestro login y escribimos: This is the hidden content, please Sign In or Sign Up Hacemos la inyección y el siguiente error sera así: This is the hidden content, please Sign In or Sign Up Nos acaba de dar el nombre de la tabla y la columna "Usuario.ESTATUS", teniendo esto regresamos a nuestro login y escribimos: This is the hidden content, please Sign In or Sign Up Como podemos observar al hacer esto nos dira "clave de acceso y/o password incorrectos" esto quiere decir que hemos terminado de buscar las tablas y columnas. This is the hidden content, please Sign In or Sign Up Nuestra siguiente inyección sera de esta forma: This is the hidden content, please Sign In or Sign Up Esta parte tenemos 6 unos y min(LOGIN) es la posición al hacer la inyección les arroja los datos. La posión de los unos puede varia un ejemplo podría ser: This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up Curiosamente al hacer la inyección de esta forma tenemos el acceso: This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up La inyección para que les arroje la password es: This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up Link to comment Share on other sites More sharing options...
.webp.8407a83ac96563f75e1c428a1f0d4c3e.webp)
.webp.9a04cec050a656fab081ac190f971c3f.webp)
Hack Tools Resurrection
Recommended Posts