 Autor
|
Tema: [?]Mysql inyection (Leído 5,934 veces)
|
|
Rey11
|
Haber si me podeis hechar una ayudata con el mysql inyection. Ya he entendido la inyeccion basica para validarme sin el password: Usuario: ' OR 1=1 -- Password: ' Pero ahora estoy con el UNION, y me esta dando dolores de cabeza  Lo primero que no entiendo es esto: ' AND 0 UNION SELECT 1 AND 'l'=' En teoria me deberia devolver el password, de la columna password, Pero me devuelve: Unknown column 'password' in 'field list' Y otra q intento es: ' UNION SELECT MIN(password),1 Y me vuelve a devolver: Unknown column 'password' in 'field list' Y las columnas existen. Porque estoy usando el ejemplo de Sirdarckcat: http://foro.elhacker.net/index.php/topic,98448.msg466276.html#msg466276Y ademas si activo las magic quotes pues na de na, directamente me pone: / UNION SELECT MIN(password),1/ y ADMIN No es un login no valido, a si que por favor si algien me hecha una mano pues muchisimas gracias :'( Saludos  P.D los campos donde se encuentra el password y el nombre de usuario tienen formato text |
|
|
|
« Última modificación: 3 Enero 2006, 14:20 por Rey11 »
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
 Desconectado
Mensajes: 6.946
Lavando Platos
|
es SQL Inyection no MySQL inyection.. pero bno..
en el UNION debes de ver cuantas columnas tiene la tabla en cuestion..
aparte de que al final debe ser
''='
o
'l'='l
para que te de true
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
Rey11
|
Es que digo mysql inyection porque es lo que mas uso el mysql. Con las siguientes ordenes recibo TRUE: ' AND 0 UNION SELECT 1 AND 'l'=' (antes la ponia en usuario y me ponia columna password desconocida). Tambien piniendo: ' UNION SELECT MIN(password) FROM tabla WHERE usuario = 'ADMIN'' En cualquier lado me logeo..., pero todo esto no vale si no estan las magic quotes desactivadas. ¿como lo hago con las magic quotes activadas? y otra pregunta ¿no me deberia mostrar el password o errores en vez de validarme automaticamente? Saludos |
|
|
|
|
En línea
|
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.027
Ralph Wiggum
|
Haber, las magic quotes estan para algo, si estan activadas... Pues te jodes, o te toca hacer querys sin comillas, algo bastante jodido.
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
Rey11
|
Ok, es que yo pensaba que habia alguna sentencia para hacer peticiones con las magic quotes activadas. Gracias Ertai por contestar y la otra pregunta, ¿no deberia de mostrarme errores en vez de hacerme una validacion automatica? Saludos y gracias por responder Ertai |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.946
Lavando Platos
|
Error.. si te conectas directo al servidor sin explorador, puedes saltar las magic con %2527  .. es un truco viejo,  Saludos!! |
|
|
|
|
En línea
|
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.027
Ralph Wiggum
|
Error.. si te conectas directo al servidor sin explorador, puedes saltar las magic con %2527 .. es un truco viejo, Saludos!! No me jodas!! No sabía esto... Entonces que hago? Snifo la cabecera HTTP, y cambio las ' por %2527, no? Saludos.
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.946
Lavando Platos
|
es por eso que se conseidra a una aplicación vulnerable si no limpia las entradas por su cuenta, xD
sinembargo tiene mcuhas limitantes.
zonas de entrada por cookies o formularios, etc..
hay un poco de info en internet, voy a ver si les puedo traer los requisitos para que funcione
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
cloferba
Desconectado
Mensajes: 11
|
oigan, muy bueno todo pero... el UNION se usa de esta forma:
usuario: ' AND 0 UNION SELECT 1 AND 'l'='
SELECT password FROM usuarios WHERE user = '' AND 0 UNION SELECT 1 AND 'l'='' y en pass que coloco?? pd: rey11, fijate q te mande privado hace meses y que forma hay de lograr logearse en un foro aunque sea sin privilegios?? he probado esto: Ahora, con un poco de creatividad:
de usuario: Pegaso
de password: ' OR ''=' y tampoco anda! (estara corregido el error ?  ) q otra opcion hay para ingresar como mod aunque sea?? (expliquenme bien donde coloco cada cosa y q casilla dejo en blanco) muchisimas gracias a todos ustedes |
|
|
|
|
En línea
|
|
|
|
|
Rey11
|
Si no tienes las magic quotes activadas y es un sistema vulnerable despidete de todo |
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Una buena documentacion, de SQL INY, aplicando netcat como auditor e injectador
|
|
|
|
|
En línea
|
|
|
|
|
Rey11
|
oigan, muy bueno todo pero... el UNION se usa de esta forma:
usuario: ' AND 0 UNION SELECT 1 AND 'l'='
SELECT password FROM usuarios WHERE user = '' AND 0 UNION SELECT 1 AND 'l'='' y en pass que coloco?? pd: rey11, fijate q te mande privado hace meses y que forma hay de lograr logearse en un foro aunque sea sin privilegios?? he probado esto: Ahora, con un poco de creatividad:
de usuario: Pegaso
de password: ' OR ''=' y tampoco anda! (estara corregido el error ? ) q otra opcion hay para ingresar como mod aunque sea?? (expliquenme bien donde coloco cada cosa y q casilla dejo en blanco) muchisimas gracias a todos ustedes No hace falta que le hagais mucho caso..., entre otras cosas porque me está preguntando como hackear foros. Me ha dado varias url y me dice como pueden hackearlo por mysql inyection. La he dicho que son foros libres y que busque en web's de seguridad. Los foros que quiere hackear son phpbb. Saludos P,D el mensaje:
|
|
|
|
|
En línea
|
|
|
|
cloferba
Desconectado
Mensajes: 11
|
donde puedo leer donde dice que quier ''hackear''?? maldicion@  yo NO HE DICHO ESO. Solo quiero ingresar a un foro que es pago, no me importa si tengo privilegios o no, la cuestion es q quiero saber como lograrlo. no quiero q este post sea un lugar de discusion http://www.taultunleashed.com/phpbb2/login.php?redirect=viewtopic.php&t=25870 esta es la url paga a la que quiero acceder, la cual es paga. quedo claro?  |
|
|
|
|
En línea
|
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.027
Ralph Wiggum
|
Los foros que quiere hackear son phpbb. Esto me recuerda a HackersClub xDDDD A mí también me llego un IM, pero se fue a la Papelera directamente xD MITM, gracias por el PDF. Saludos.
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
Man-In-the-Middle
|
De nada Bro , me parecio interesante lo del NC, por que normalmente yo testeaba desde explorer o BoX saludos, |
|
|
|
|
En línea
|
|
|
|
|
 |
