Boa noite galera, sou Xadrack e como primeiro post eu estou com uma dúvida aqui.
Fui verificar um site aqui e vi que ele estava vunerável a SQLi. No caso o site é Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e ao inserir a seguinte linha "union all select 1,concat(Login,0x3a,senha),3,4,5,6 from usuarios" consegui o login e a senha (creio eu) do site. Quando fui logar no cpanel do site, ele simplesmente dava um erro falando que deu um erro na requisição da minha rede .. algo assim. Alguém saberia me dizer se estou errado em algo ou se o cpanel requere que eu tenha o ip do admin? No caso, eu estava usando um proxy.
Obrigado pela atenção, galera.
Fui verificar um site aqui e vi que ele estava vunerável a SQLi. No caso o site é Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e ao inserir a seguinte linha "union all select 1,concat(Login,0x3a,senha),3,4,5,6 from usuarios" consegui o login e a senha (creio eu) do site. Quando fui logar no cpanel do site, ele simplesmente dava um erro falando que deu um erro na requisição da minha rede .. algo assim. Alguém saberia me dizer se estou errado em algo ou se o cpanel requere que eu tenha o ip do admin? No caso, eu estava usando um proxy.
Obrigado pela atenção, galera.
Comment