Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: sqln00b en 20 Julio 2015, 08:31 am


Título: Problema SQLI - Error 404
Publicado por: sqln00b en 20 Julio 2015, 08:31 am
Buenas, espero que alguien pueda arrojar luz sobre mi dilema. Trataré de explicar lo mejor que pueda...

Resulta ser que encontré un script en PHP, por supuesto lo descargué y jugé. Encontré varios errores (En localhost conseguí inyectar una shell)... En una de los tantos errores que encontré. Fue: La posibilidad de inyectar parámetros SQL a través de el buscador.

El programador utilizó htmlentitles() pero se olvidó de su mejor amigo ENT_QUOTES. La cuestión es que si bien pude perfectamente conseguir acceso a nivel localhost, llevé el test a la "vida real" y me pasó algo "raro", cuando trato de inyectar las secuencias "SELECT" o "FROM" directamente la página me da un Error 404.

Busqué y encontré (http://www.sqlinjection.net/http-errors/) que podría ser que el parámetro se encontrase como variable de un directorio o un recurso. (O eso es lo que entendí). Pero el script no delimita ni bloquea las consultas UNION. Cabe rescatar que he intentado ofuscar las sentencias y no pude lograr que se ejecutara. Además que tampoco existe ningún recurso con "UNION" (es decir no existe ningún post o artículo relacionado).

Mi pregunta es: ¿Qué se puede hacer para remediar la situación? Intenté con SQL Map pero me larga warnings respecto a que podría no ser vulnerable. (Lo que no tiene lógica porque conseguí obtener a través de SQL Blind el @@datadir) Al no poder utilizar SELECT me limita. Otra cosa el servidor usa MariaDB.

Desde ya, muchas gracias. Espero que alguien me pueda ayudar. ;D

Título: Re: Problema SQLI - Error 404
Publicado por: sqln00b en 24 Julio 2015, 01:54 am
Solucionado, puede acceder ofuscando con /*50000SELECT*/ también descubrí los tampers de SQL MAP. Dejo un par de links a lo mejor a alguien le sirve: :silbar:

https://theshopcheap.com/forum/archive/index.php/thread-309.html
http://ssv.sebug.net/Sqlmap
https://ultimate1337.wordpress.com/2014/11/02/basic-sql-injection-tutorials/
http://www.binarytides.com/sqlmap-hacking-tutorial
https://evilzone.org/tutorials/upload-shell-with-sql-injection/

Título: Re: Problema SQLI - Error 404
Publicado por: Shell Root en 28 Julio 2015, 05:04 am
Creo que se le conoce comunmente como PHPIDs, mi amiguito alguien  :silbar: le va muy bien con eso, recomiendo leerlo

:http://alguienenlafisi.blogspot.com/2012/01/phpids-07-sqli-bypass.html


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines