Hola que tal estoy por crear un Lab de inyecciones.

y Aqui les traigo la primera prueba, Traido oviamente de mi país el mas chacal, MEXICO !!!!!

A ver aqui va la prueba, como este server es freehost y no se puede leer information_schema.

es cuestion de que les deje el nombre de las tablas y me tienen que encontrar unos registros.


AQUI VA...

Link de la prueba



8 Puntos el que devuelva los campos con numeros.
5 puntos el que logre sacar el correo de 5 registros.
2 puntos adicionales el que logre sacar otros campos de la misma tabla.
5 puntos el que logre sacar algo lo que sea de otra tabla que este en el servidor.
Vulnerabilidad nueva, 3 puntos.

Los registros que deben encontrar para la respuesta dos es tabla participacion y campo correo.

SU RESPUESTA POR MENSAJE PRIVADO !!!!!
Inyecciones, los campos etc.

Suerte !!!

Alguna duda a: seguridad.php [at] gmail.com

---

1 lugar .- 3pts WHK - Vulnerabilidad descubierta. (XSS) al comentar.

---

Este cuadro ira cambiando conforme lo amerite.

Nota: La vulnerabilidad XSS si es del mismo modo que la de WHK no cuenta, tedria que ser en otro lado.
Todo lo demas falta por hacer, mucho suerte a todos.

Si eso me sucede (a veces) a mi tambien :O

Al parecer el Administrador no lo considero como malicioso, y que bueno por que no lo es.



SI LES GUSTARIA COLABORAR EN LAS PRUEBAS O SE LES OCURRE ALGUNAS MAS DAFICILES.

Contactenme a seguridad.php@gmail.com

Aclaro que es de vulnerabilidades a nivel WEB no solo SQL inyeccion...

Si, De hecho por eso lo postee ahi, para la gente que testee sus hablidades...

Y muy bueno ese XSS ya tengo que realizar el sistema de registro por que ya tienes puntos extra 

a si si si la cague aqui, ese path no deberia de salir....
te agradeceria mucho si me mandaras por MP de donde sacaste ese error...
es que esto yo lo recree y su php.ini tenia el reporting a 0 y ps yo tube que ponerlo a algunos scripts pero no se donde se me fue ese.

por que te confiezo, todo esto esta basado en un pagina real. entre al servidor como root, para el que pase la prueba le envio como es que subi de privilegios desde una simple inyección por que mucha gente cree que que chafa que con una inyeccion solo pueden cambiar el documento si no cuentan con INTO OUTFILE o con el DUMP FILE ni mucho menos con el path.

todas esas vulnerabilidades enrealidad existieron.
menos esa de XSS por que como veras las nuevas versiones escapan los caracteres de las consultas \'id y ps para que fuera mas emocionante hize un anti escape antes de procesar y me afecta a $_GET $_POST y $_REQUEST.

Esta la prueba off??
Vaya pena

en muchos lados tiene sql inyeccion forzada y en algunos casos es blind, fijate en las variables que pasas por medio de post en especial cuando necesitas registrarte y en el formulario donde dejas los mensajes, en mas de un input aparecen esos errores de mysql y te aparece el tipico cuadrito de error de 000webs xD, intenté un into outfile pero no me dejó.