elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Problema SQLI - Error 404
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema SQLI - Error 404  (Leído 1,341 veces)
sqln00b

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Problema SQLI - Error 404
« en: 20 Julio 2015, 08:31 »

Buenas, espero que alguien pueda arrojar luz sobre mi dilema. Trataré de explicar lo mejor que pueda...

Resulta ser que encontré un script en PHP, por supuesto lo descargué y jugé. Encontré varios errores (En localhost conseguí inyectar una shell)... En una de los tantos errores que encontré. Fue: La posibilidad de inyectar parámetros SQL a través de el buscador.

El programador utilizó htmlentitles() pero se olvidó de su mejor amigo ENT_QUOTES. La cuestión es que si bien pude perfectamente conseguir acceso a nivel localhost, llevé el test a la "vida real" y me pasó algo "raro", cuando trato de inyectar las secuencias "SELECT" o "FROM" directamente la página me da un Error 404.

Busqué y encontré que podría ser que el parámetro se encontrase como variable de un directorio o un recurso. (O eso es lo que entendí). Pero el script no delimita ni bloquea las consultas UNION. Cabe rescatar que he intentado ofuscar las sentencias y no pude lograr que se ejecutara. Además que tampoco existe ningún recurso con "UNION" (es decir no existe ningún post o artículo relacionado).

Mi pregunta es: ¿Qué se puede hacer para remediar la situación? Intenté con SQL Map pero me larga warnings respecto a que podría no ser vulnerable. (Lo que no tiene lógica porque conseguí obtener a través de SQL Blind el @@datadir) Al no poder utilizar SELECT me limita. Otra cosa el servidor usa MariaDB.

Desde ya, muchas gracias. Espero que alguien me pueda ayudar. ;D
En línea

sqln00b

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Problema SQLI - Error 404
« Respuesta #1 en: 24 Julio 2015, 01:54 »

Solucionado, puede acceder ofuscando con /*50000SELECT*/ también descubrí los tampers de SQL MAP. Dejo un par de links a lo mejor a alguien le sirve: :silbar:

https://theshopcheap.com/forum/archive/index.php/thread-309.html
http://ssv.sebug.net/Sqlmap
https://ultimate1337.wordpress.com/2014/11/02/basic-sql-injection-tutorials/
http://www.binarytides.com/sqlmap-hacking-tutorial
https://evilzone.org/tutorials/upload-shell-with-sql-injection/
En línea

Shell Root
Colaborador
***
Desconectado Desconectado

Mensajes: 3.846



Ver Perfil WWW
Re: Problema SQLI - Error 404
« Respuesta #2 en: 28 Julio 2015, 05:04 »

Creo que se le conoce comunmente como PHPIDs, mi amiguito alguien  :silbar: le va muy bien con eso, recomiendo leerlo

:http://alguienenlafisi.blogspot.com/2012/01/phpids-07-sqli-bypass.html
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con SQLi
Nivel Web
Debci 1 1,468 Último mensaje 16 Mayo 2010, 16:14
por SH4V
[SQLi] Error 101 (net::ERR_CONNECTION_RESET): Unknown error
Nivel Web
Halos 2 4,879 Último mensaje 15 Junio 2010, 01:11
por Halos
Error 403 ¿Posible SQli?
PHP
dimitrix 6 2,329 Último mensaje 3 Julio 2011, 07:11
por Spider-Net
Problema Sqli
Seguridad
overxfl0w13 0 620 Último mensaje 27 Noviembre 2012, 21:19
por overxfl0w13
problema con sql y sqli « 1 2 »
PHP
mxsoun 15 1,239 Último mensaje 27 Julio 2017, 02:37
por mxsoun
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines