Saludos Mundo Libre
Esta es una exelente aplicacion que me esta funcionando de maravilla lo unico que tenemos que acer es buscar una web vulnerable nos podemos ayudar con google o ir buscando la web para desfazar, ya teniendo la web victima procedemos acer esto:
http://pagina.com/noticias/detalles.php?id=1 *esta es url de la web*
en el explorador le quitamos el 1 para que nos regrese el error de vulnerabilidad.
abrimos el programa SQLIhelper y pegamos la url completa.
tecleamos Inject y empiesa a injectar despues Get Database.
aqui bamos a verificar en cual esta la columna de usuarios y tecleamos Get Tables
Seleccionamos la tabla de usuarios y tecleamos Get Columns.
Observamos los datos que Mysql nos ofrece marcamos los que necesitamos y tecleamos
Dump Now.
solo nos queda encontrar el panel de Administracion y a desfazar la web.
he aqui la liga del video http://www.youtube.com/watch?v=Pt_DGmnoykE
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario