elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  .
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: .  (Leído 6,301 veces)
aprendizdetodomaestrodenada

Desconectado Desconectado

Mensajes: 2


Ver Perfil
.
« en: 3 Septiembre 2008, 19:36 pm »

.
« Última modificación: 4 Septiembre 2009, 18:35 pm por f3ler » En línea

Tec-n0x

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: Codigo interesante?? como hariais sql injection??
« Respuesta #1 en: 4 Septiembre 2008, 05:35 am »

Buenas tardes.

Como podria hacer SQL injection con este codigo PHP??:
Código:
$lole=$_COOKIE["usNick"];

$tabla = mysql_query("SELECT * FROM tb_users where referer='$lole' ORDER BY id ASC");

Un saludo.

Hola .. te cuento que yo tambien me pase un buen rato tratando de buscar SQL Injection en PTC's [ " Secure " bux / yourownbux / etc ] .. Y eso no funciona ..

Fijate que mas abajo lo que hace es para verificar con mysql_nums_rows o algo parecido ..

Si es donde yo pienso ..

Saludos
En línea

aprendizdetodomaestrodenada

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Codigo interesante?? como hariais sql injection??
« Respuesta #2 en: 4 Septiembre 2008, 10:33 am »

Buenas tardes.

Como podria hacer SQL injection con este codigo PHP??:
Código:
$lole=$_COOKIE["usNick"];

$tabla = mysql_query("SELECT * FROM tb_users where referer='$lole' ORDER BY id ASC");

Un saludo.

Hola .. te cuento que yo tambien me pase un buen rato tratando de buscar SQL Injection en PTC's [ " Secure " bux / yourownbux / etc ] .. Y eso no funciona ..

Fijate que mas abajo lo que hace es para verificar con mysql_nums_rows o algo parecido ..

Si es donde yo pienso ..

Saludos

Me has pillao XDDD es que si pongo algo me muestra todos los usuarios XD  :xD
Y eso no me sirve de mucho  :-(

Abrazo y gracias  ;)
En línea

Ertai
Colaborador
***
Desconectado Desconectado

Mensajes: 2.025


Ralph Wiggum


Ver Perfil
Re: Codigo interesante?? como hariais sql injection??
« Respuesta #3 en: 4 Septiembre 2008, 18:55 pm »

Has de saber más cosas...

Que datos quieres?
Como se muestran los datos luego?
Estan activadas las magic_quotes?
En línea

Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Codigo interesante?? como hariais sql injection??
« Respuesta #4 en: 4 Septiembre 2008, 20:16 pm »

aca hay algunas funciones que te podrian servir

:http://scripts.franciscocharrua.com/javascript_cookies.php

eso despues de aclarar las preguntas de Ertai :D
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Codigo interesante?? como hariais sql injection??
« Respuesta #5 en: 4 Septiembre 2008, 21:06 pm »

@Azielito :¬¬ document.cookie="shalala=shalala ";

si es explotable (si no tiene magic_quotes, como ya te dijeron), en el peor de los casos seria un blind..

lo explotas poniendo la query en la cookie ;) pero como ya te dijeron..
« Última modificación: 4 Septiembre 2008, 21:08 pm por sirdarckcat » En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Sql Injection en $_COOKIE (mysql + php)
« Respuesta #6 en: 10 Septiembre 2008, 17:53 pm »

si, pero creo que debe conocer como hacer, modificar y eliminar cookies desde javascript que seria el camino mas rapido =\

O usar nc y enviarle las cabeceras al server con la cookie modificada [...] me quedo con javascript xD

Aun que tambien podria instalar la "webDeveloperToolbar" para firefox, creo recordar que tambien hay version para iExplorer xD
En línea

Rentero
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.164


La paciencia es la madre de la ciencia.


Ver Perfil
Re: Sql Injection en $_COOKIE (mysql + php)
« Respuesta #7 en: 10 Septiembre 2008, 18:57 pm »

Yo utilizo el complemento Tamper Data para Firefox.

https://addons.mozilla.org/en-US/firefox/addon/966
En línea

Firmado.
Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: Sql Injection en $_COOKIE (mysql + php)
« Respuesta #8 en: 11 Octubre 2008, 17:44 pm »

Yo utilizo el compelemento Fire Bug para Firefox
y el complemento FireCookie para FireBug.
En línea

[/url]
Tec-n0x

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: Sql Injection en $_COOKIE (mysql + php)
« Respuesta #9 en: 11 Octubre 2008, 20:12 pm »

Bueno mira, esos bugs de SQL Injection en Yourownbux y Scripts derivados de bugs los conocia yo desde hace mucho .. Pero nunca me anime mucho con ellos ..

Pero en estos dias Lo mande a milw0rm ( Repito, que no lo mande gracias a este post .. sino que ya los conocia pero nunca me anime a explotarlos ) .. En este caso para La version 4 de Yourownbux:

http://www.milw0rm.com/exploits/6693

Ejemplo:

javascript:document.cookie="usNick=' AND 1=0 /*; expires=Thu, 2 Aug 2020 20:45:20 UTC; path=/";

Modificando ' AND 1=0 /* Por la inyeccion.

' AND ascii(substring((SELECT password FROM yob_users where id=1),1,1))=100 /*

Repito, lo de arriba es para la v4 aunque funciona en todas las versiones de yourownbux ( cambiando el nombre del archivo / tablas ) Y en la mayoria de los scripts " bux " ( Tambien esta presente en otros archivos ... Yourownbux tiene una mala validacion de Cookies .. en CASI TODOS los archivos ..  )

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines