elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Pagina vulnerable a SQLi
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pagina vulnerable a SQLi  (Leído 4,456 veces)
llAudioslavell

Desconectado Desconectado

Mensajes: 177


Ver Perfil
Pagina vulnerable a SQLi
« en: 20 Julio 2014, 23:43 pm »

Hola a todos! me estoy iniciando con SQLi y creo o me parece que encontre una pagina vulnerable. Porfavor, me confirman si es vulnerable  ??? El mensaje es el siguiente, despues de haber tecleado 'select * from usuario:


A Database Error Occurred

Error Number: 1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select * from usuario%' or shortdscr like '%'select * from usuario%' ORDER BY `' at line 3

SELECT * FROM (`stoode_news`) WHERE status='A' and title like '%'select * from usuario%' or shortdscr like '%'select * from usuario%' ORDER BY `date_ins` desc

Filename: C:\inetpub\wwwroot\sise\system\database\DB_driver.php

Line Number: 330


Y supongamos que si es vulnerable, que sigue ahora? estoy probando las sentencias sql que sé pero ya no consiguo mas ! orientenme porfavor ! les agradeceria mucho.

En línea

Mario Olivera

Desconectado Desconectado

Mensajes: 108


Ser loco es pensar diferente.


Ver Perfil
Re: Pagina vulnerable a SQLi
« Respuesta #1 en: 21 Julio 2014, 06:25 am »

Hola Audioslave™, pues mira si estas intentando entrar en una pagina web sin permiso este no es el lugar correcto, ahora si tu objetivo es saber si tu pagina es segura, o si tu amigo u otra persona te ha pedido que hagas un analisis para saber si su pagina es segura te puedo ayudar...

Primero las paginas que usan mySQL tienen link como estos: Pagina.com/noticias.php?id=6

Una de las cosas que tenes que hacer es cambiar el numero por una comilla simple (´), si te tirara un error, la pagina PUEDE o NO ser vulnerable...

Lo proximo a hacer es saber cuantas tablas tiene para ello saca la comilla simple, pon el numero que estaba antes y con espacios escribe order by 1--

quedaria asi: Pagina.com/noticias.php?id=6 order by 1--

sigue cambiando los valores hasta que te tire un error por ejemplo si probaste 1,2,3 y pusiste:

Pagina.com/noticias.php?id=6 order by 1,2,3,4-- y te tiró un error eso quiere decir que tiene 3 tablas.... Y ahi lo mas seguro es que la pagina sea inyectable en ese metodo, por razones de etica no quiero seguir explicando el asunto aunque se que en esta misma pagina hay textos y manuales sobre esto, la verdad es que desde mi punto de vista prefiero que busques en textos y manuales sobre SQL Inyeccion, te recomiendo que veas http://www.elhacker.net/Textos1.html y busques los textos y manuales que hay :DD espero haberte ayudado  ;D
En línea

llAudioslavell

Desconectado Desconectado

Mensajes: 177


Ver Perfil
Re: Pagina vulnerable a SQLi
« Respuesta #2 en: 21 Julio 2014, 08:02 am »

Hola Audioslave™, pues mira si estas intentando entrar en una pagina web sin permiso este no es el lugar correcto, ahora si tu objetivo es saber si tu pagina es segura, o si tu amigo u otra persona te ha pedido que hagas un analisis para saber si su pagina es segura te puedo ayudar...

Primero las paginas que usan mySQL tienen link como estos: Pagina.com/noticias.php?id=6

Una de las cosas que tenes que hacer es cambiar el numero por una comilla simple (´), si te tirara un error, la pagina PUEDE o NO ser vulnerable...

Lo proximo a hacer es saber cuantas tablas tiene para ello saca la comilla simple, pon el numero que estaba antes y con espacios escribe order by 1--

quedaria asi: Pagina.com/noticias.php?id=6 order by 1--

sigue cambiando los valores hasta que te tire un error por ejemplo si probaste 1,2,3 y pusiste:

Pagina.com/noticias.php?id=6 order by 1,2,3,4-- y te tiró un error eso quiere decir que tiene 3 tablas.... Y ahi lo mas seguro es que la pagina sea inyectable en ese metodo, por razones de etica no quiero seguir explicando el asunto aunque se que en esta misma pagina hay textos y manuales sobre esto, la verdad es que desde mi punto de vista prefiero que busques en textos y manuales sobre SQL Inyeccion, te recomiendo que veas http://www.elhacker.net/Textos1.html y busques los textos y manuales que hay :DD espero haberte ayudado  ;D


Compañero !! te juro que estoy buscando por toda la internet sobre SQLi y si estoy aprendiendo pero me siento limitado ya que hay cosas que no entiendo. Crees que me puedas ayudar?


http://xxxxx/?modulo=horarios&vPer=201402&vProg=ES 'having 1=1

En esta url agregue ' 'having 1=1 y me resulto esto :

Microsoft OLE DB Provider for SQL Server error '80040e14'

Sintaxis incorrecta cerca de ' and id_alumno in (SELECT id_users FROM LOGIN WHERE log_documentoidentidad= '.

/intranet/estudios/horario_alumno.asp, l�nea 32

Se que se refiere a la tabla Login, estoy intentando haciendo otras consultas pero de aqui ya no paso !! me hechas una mano ? no podre dormir si no avanzo siquiera un poco mas ! porfavor !! te lo agradeceria mucho
En línea

dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: Pagina vulnerable a SQLi
« Respuesta #3 en: 25 Julio 2014, 15:24 pm »

Primero, aprende a usar los motores de BD, arriba no es un MSSQL y el último post es un MSSQL, para cada tipo de motor la sintaxi varía.
Debes, 1 encontrar SQLi (identificar el motor), 2 encontrar la columna vulnerable, 3 enumerar tablas, 4 sacar los datos que te interesen.

¿Como?
Dándole duro al SQL.

En línea

8-D
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pagina vulnerable a SQLi en ASP por localhost
Nivel Web
RicRed 2 4,638 Último mensaje 14 Enero 2010, 16:50 pm
por Shell Root
ASP vulnerable a SQLi por IIS « 1 2 3 »
Nivel Web
RicRed 22 12,395 Último mensaje 15 Febrero 2010, 23:26 pm
por RicRed
Buscador php vulnerable a SQLi por POST « 1 2 »
Nivel Web
RicRed 10 6,949 Último mensaje 1 Junio 2012, 14:10 pm
por h3ct0r
crear una pagina vulnerable?
Programación General
noopynoob 3 2,576 Último mensaje 22 Enero 2014, 00:19 am
por noopynoob
SQLi a página aspx
Desarrollo Web
lamama 2 2,321 Último mensaje 25 Febrero 2015, 21:29 pm
por lamama
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines