Injection SQL con sentencia 'or'1'=1
Paso 1: Buscar Panel de Administración:
Al entrar al panel adminsitrativo de la pagina victima y en Usuario hay que introducir ' OR '1'='1 y en contraseña, lo mismo, ' OR '1'='1
Bypassing
Paso 1: Buscar Panel de Administración:
Al entrar al panel adminsitrativo de la pagina victima y en Usuario hay que introducir ' OR '1'='1 y en contraseña, lo mismo, ' OR '1'='1
Bypassing
Al subir una imagen con una shell incrustada es posible tener el control de la web
con cmd y 7-zip
Una vez subida la imagen accedemos a ella a traves del navegador y ya tenemos acceso a la shell remota
No hay comentarios:
Publicar un comentario