elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Modificacion a inyeccion SQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Modificacion a inyeccion SQL  (Leído 4,038 veces)
Locky20

Desconectado Desconectado

Mensajes: 4



Ver Perfil
Modificacion a inyeccion SQL
« en: 26 Septiembre 2012, 15:15 pm »

Buenas estuve probando un metodo de inyeccion sql de foros vb, lo cual funciona bien es mas o menos de esta forma

process&searchthreadid=cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#


cambiando el userid puedo hacer que me bote el hash y el salt de cualquier usuario pero quisiera hacerlo mas global, es decir hacer la inyeccion de tal forma que me bote el hash de todos los usuarios o al menos indicar una gran cantidad pero no se me ocurre, me parece que la clave estaria en volver dinamico el userid=1# pero no se me ocurre como indicarle que saque los hash y salt de un rango de usuarios

Alguna idea  :rolleyes:

Saludos  ;D
En línea

Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: Modificacion a inyeccion SQL
« Respuesta #1 en: 26 Septiembre 2012, 21:08 pm »

pasamos de: concat ----> group_concat

un saludo.
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
Locky20

Desconectado Desconectado

Mensajes: 4



Ver Perfil
Re: Modificacion a inyeccion SQL
« Respuesta #2 en: 27 Septiembre 2012, 05:38 am »

Gracias por responder, bueno estuve probando y efectivamente se puede imprimir varios usernames y hashes, etc pero me di cuenta de que solo me imprime un puñado y leyendo di con que la funcion group_concat tiene un limite de 1024 caracteres 

Como no tengo acceso a los archivos del servidor no puedo modificar ese limite  :¬¬

tambien vi que con esta orden SET GLOBAL group_concat_max_len=4096 se puede modificar pero por mas que lo adecuo a la inyeccion siempreme bota error

haciendo experimentos tambien note que cambiando la inyeccion a &cat[0]=1) UNION SELECT concat(username) FROM user# me imprime todos los nombres de usuario, pero si cambio para que me muestre los hash o email se produce error en una linea del php y la unica forma es usando group_cancat pero como dije tiene un limite

Alguna idea o sugerencia

Saludos  ;D
En línea

darkvidhack

Desconectado Desconectado

Mensajes: 159


Be Linux my friend...


Ver Perfil WWW
Re: Modificacion a inyeccion SQL
« Respuesta #3 en: 2 Enero 2013, 01:18 am »

Hola, asegúrate de que estás insertando bien el texto, ya que con

SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user

debería mostrarte las columnas que pides de todos los usuarios

Saludos
En línea

live and let die

la duda es la base de todo conocimiento
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Modificacion a inyeccion SQL
« Respuesta #4 en: 2 Enero 2013, 05:05 am »

No porque la consulta "debería" mostrar todos los registros, se supone que los mostraría. Si para el campo que es vulnerable, el programador le asigno que solo devolviera un tamaño maximo de caracteres obviamente este no los va a mostrar completos.

No al ejecutar una iSQL se van a mostrar todos los registros, acaso es una consola de mysql :p
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyeccion sql (mysql) Pasa x alto la inyeccion
Nivel Web
Littl3 3 6,233 Último mensaje 5 Marzo 2009, 22:56 pm
por pedrox@
TUTORIAL: Modificación e inyección de código en ensamblados .NET
Ingeniería Inversa
karmany 1 2,657 Último mensaje 15 Febrero 2010, 20:20 pm
por Keyen Night
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines