elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Injeccion Sql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Injeccion Sql  (Leído 3,615 veces)
kiorochi

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Injeccion Sql
« en: 31 Marzo 2013, 20:51 »

Hola a todos
Estaba tratando de ingresar a una pagina web sin haberme registrado lo consegui utilizando este codigo en login y password
' or 1=1 --'
Bueno supongo que esta web debe ser vulnerable algun tipo de injeccion ya que al entrar con ese codigo me deja ingresar como el administrador pero con el nombre de usuario ' or 1=1 --' igual no he podido hacer nada, lo que pretendo es poder sacar las tablas de usuario de la base de datos pero lo he tratado de muchas formas sin lograr ningun resultado mas que poderme loguear sin registro.
al igresar al panel de control y al index tienen esta forma

http://raveroseonline.com/usercp.php
http://raveroseonline.com/?op=login
Espero alguien me pueda explicar de una forma clara  la manera de poder sacar las tablas ya que se que esta web es vulnerable.
Gracias por su atencion
En línea

Shell Root
Colaborador
***
Desconectado Desconectado

Mensajes: 3.861



Ver Perfil WWW
Re: Injeccion Sql
« Respuesta #1 en: 31 Marzo 2013, 21:55 »

Pues si ingresas como admin, se supone que debes de hacer cosas de admin? Que quizas no puedas subir una webshell es otra cosa
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
kiorochi

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Injeccion Sql
« Respuesta #2 en: 1 Abril 2013, 00:24 »

No ingreso como admin si no con el nombre de usuario ' or 1=1 --' y al entrar al panel de control me salen unos datos que se que son del admin como el correo, los puntos que tiene, pregunta de seguridad y otros datos pero no me sirven para absolutamente nada esos datos.
Tal vez no quedo claro pero lo que necesito es saber si se pueden sacar tablas de la DB ya que como explique antes al usar  ' or 1=1 --' en los campos de login y password me deja ingresar al sistema.
Espero que alguien que verdaderamente sepa del tema responda mi pregunta de una forma clara.
Gracias de antemano
En línea

Shell Root
Colaborador
***
Desconectado Desconectado

Mensajes: 3.861



Ver Perfil WWW
Re: Injeccion Sql
« Respuesta #3 en: 1 Abril 2013, 08:48 »

Intentaste inyectar sql pero no en el panel del admin? Busca un manual de inyeccion sql hay muchos y lograras sacar la base de datos completa
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
kiorochi

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Injeccion Sql
« Respuesta #4 en: 1 Abril 2013, 17:01 »

Obviamente ya he leido y practicado varios tutoriales  :¬¬ he utilizado el sqlmap sin conseguir las tablas.
cuando me logueo como usuario ' or 1=1 --' en el panel de control no me deja hacer nada por lo tanto la url siempre es http://raveroseonline.com/usercp.php  sin cambiar por lo tantodonde inyectaria el codigo si esa url no cambia ?
puedes darme un tutorial que realmente funcione para mi caso  o talvez probarlo  un momento para guiarme en este proceso
Gracias de antemano
En línea

morodog

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Injeccion Sql
« Respuesta #5 en: 1 Abril 2013, 17:22 »

Me remito a lo q dice shell root, eso es el panel de admin??
En línea

@nachosanzu

youtube.com/haztuclick
kiorochi

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Injeccion Sql
« Respuesta #6 en: 1 Abril 2013, 19:58 »

Bueno explicare aun mas claramente  :¬¬
1.Tengo una web, es un servidor en linea basicamente la web sirve para registrar una cuenta para jugar, ver los ranking de los jugadores y para administrar unos puntos los cuales se usan para agregar articulos al juego.
2.Utilizando el siguiente comando ' or 1=1 --' en la casillas de login y pasword me deja loguearme dentro de la web con el nombre de usuario ' or 1=1 --' sin haberme registrado por lo que obviamente hay algún tipo de vulnerabilidad.
3.Al ingresar como  ' or 1=1 --' y entrar en el panel de control se ven datos del administrador como lo es su e-mail pregunta secreta y cantidad de puntos que posee pero estos datos no me sirven para nada y el panel de control no te da mas opciones.
4.La url no cambia http://raveroseonline.com/usercp.php  por lo que tan solo puedo ver esos datos y al tratar de loguearme en la parte de donaciones el la cual se usa la misma cuenta para el  registro ya no me deja ingresar como  ' or 1=1 --'
si alguien puede tomar 5 min de su tiempo para ver la web e intentar injectar algo  para poder explicarme y comprender lo que digo seria de mucha ayuda, ya que las respuestas hasta el moento no me han servido para nada.
Preguntas
1.si la url no me cambia y no me deja ver nada mas si no  http://raveroseonline.com/usercp.php es posible injecctar codigo sql ?
2. Si me deja loguear como usuario ' or 1=1 --' en el panel de control por que no se puede en las donaciones si se usan las mismas cuentas?
3.que pasos debo seguir para ver si  puedo obtener informacion de la base de datos?
4.que otro metodo puedo usar para explotar la vulnerabilidad de poder ingresar como usuario ' or 1=1 --' ?
Gracias de antemano por su tiempo
En línea

kiorochi

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Injeccion Sql
« Respuesta #7 en: 6 Abril 2013, 19:53 »

alguien que sepa del tema?
En línea

kiorochi

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Injeccion Sql
« Respuesta #8 en: 14 Abril 2013, 19:15 »

 :silbar: Help
En línea

berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.209



Ver Perfil
Re: Injeccion Sql
« Respuesta #9 en: 30 Abril 2013, 21:05 »

@kiorochi

Haz exploitado la vulnerabilidad, para elevar privilegios y obterner las tablas tan facil como usar sqlmap para win32 o Linux, leete el manual y con ello obtendras mas datos  y/o privilegios en shell

-berz3k.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
injeccion de sql en php
Hacking Básico
ghgfhgfh 1 967 Último mensaje 21 Mayo 2004, 01:25
por el-brujo
Injeccion SQL
Nivel Web
Distorsion 4 3,071 Último mensaje 24 Agosto 2007, 02:02
por sirdarckcat
ASP.net + Injeccion SQL
.NET
acid0ikario 6 2,430 Último mensaje 20 Febrero 2011, 16:44
por acid0ikario
Injeccion sql
PHP
patilanz 3 679 Último mensaje 27 Agosto 2013, 18:43
por patilanz
sql injeccion login
Nivel Web
geshiro 1 1,093 Último mensaje 19 Mayo 2016, 17:51
por odeONeSs
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines