elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Eliminar tuplas o tablas a traves de SQL injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Eliminar tuplas o tablas a traves de SQL injection  (Leído 4,207 veces)
Schaiden

Desconectado Desconectado

Mensajes: 97



Ver Perfil
Eliminar tuplas o tablas a traves de SQL injection
« en: 24 Agosto 2017, 05:30 am »

Muy buenas! Yo se que siempre que se hace una consulta para ver algún dato de alguna tabla, si el parametro que está dentro de la consulta no filtra los '' (en caso de que el parámetro fuera un string), o si no verifica que sea estrictamente un entero (en caso de que el parametro fuera un entero), la aplicación sería vulnerable a mandar un UNION SELECT y elegir datos de campos y tablas que nosotros queramos, siempre y cuando se respete el num de columnas respecto a los correspondientes de la consulta original, de ésta forma podríamos estar leyendo en la base de datos. Pero lo que yo siemrpe quise saber es cómo eliminar tuplas o tablas enteras. Para borrar todas las tablas intenté utilizando ; (púnto y coma) en medio de la inyección y luego la sentencia DROP ALL TABLES. Ejemplo:

http ://www.example.com/articles.php?id=-1' or 68 = '66; DROP ALL TABLES; --

Y no funciono, luego de googlear un poco encontré que la mayoria de aplicaciones no soportan el apilamiento de consultas, es decir, luego de llegar al punto y coma no se sigue leyendo más:

https://security.stackexchange.com/questions/33900/sql-injection-drop-all-tables

Documentación de PHP:
mysql_query() sends a unique query (multiple queries are not supported) to the currently active database on the server that's associated with the specified link_identifier.

Entonces por lógica, supongo que la única forma de eliminar tuplas o tablas sería lograr inyectar en una consulta que en vez de ser de tipo SELECT, fuera DELETE (para eliminar tuplas), o DROP (para eliminar tablas), lo que me parece muy dificil de encontrar, ya que por ejemplo un delete_user.php vulnerable que tuviera una consulta como ésta:

DELETE FROM users WHERE id = ?

yo supongo que el delete_user.php solo sería accesible para el admin, y si consiguieramos el panel y las credenciales del admin, ya no tendría utilidad la vulnerabilidad de SQL inejction, ya que el delete_user.php ya nos permite en si eliminar datos de la BD

Me gustaría saber si estoy acertado en ésto, o si tal vez estoy ignorando algún otra técnica para eliminar cosas de la BD. Y también saber si alguna vez encontraron alguna aplicacion vulnerable que permitiera la eliminacion de datos en la DB. Saludos y gracias!
« Última modificación: 24 Agosto 2017, 06:02 am por Schaiden » En línea

D3Maxwell

Desconectado Desconectado

Mensajes: 7



Ver Perfil
Re: Eliminar tuplas o tablas a traves de SQL injection
« Respuesta #1 en: 22 Octubre 2017, 01:17 am »

Jelou amigo!

Sólo puedes eliminar tuplas o tablas si el código original es para eliminarlas. Es decir, que solo va a hacer caso a los comandos SQL con la base en el comando original, no sé si me explico. Si tienes un archivo php vulnerable que extraiga información de la DB, tú solo podrás extraer información de la DB, no añadirla ni eliminarla. Por tanto, para añadir tuplas a una tabla, por ejemplo, necesitarias un formulario vulnerable que creara estas tuplas.

Un saludo.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Obtener tablas con SQL Injection (mysql 4)
Nivel Web
Leber 3 15,709 Último mensaje 12 Septiembre 2009, 11:38 am
por tomrian
problema con tablas y tuplas
Programación General
original91 4 5,215 Último mensaje 12 Mayo 2010, 00:44 am
por original91
(ayuda urgente )problema con tablas y tuplas
Ejercicios
original91 1 6,007 Último mensaje 12 Mayo 2010, 00:46 am
por original91
Informacion tablas y columnas con sql injection en mysql 4.x
Nivel Web
opportunity 4 6,049 Último mensaje 1 Marzo 2011, 08:06 am
por opportunity
creacion de tablas a traves de codeigniter
PHP
landerzx 3 4,755 Último mensaje 18 Julio 2014, 19:30 pm
por landerzx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines