elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Ayuda para inyeccion sql en php-nuke
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda para inyeccion sql en php-nuke  (Leído 4,126 veces)
~4d4m3~

Desconectado Desconectado

Mensajes: 2



Ver Perfil
Ayuda para inyeccion sql en php-nuke
« en: 17 Septiembre 2005, 22:42 »

Hola, primero de todo soy nuevo por aqui asi que no se siquiera si he posteado en el lugar correcto...  :-\

Bueno mi duda esq hace poco salio en securityfocus:

PHPNuke Multiple SQL Injection Vulnerabilities

Vulnerable: 
Francisco Burzi PHP-Nuke 7.8
Francisco Burzi PHP-Nuke 7.7
Francisco Burzi PHP-Nuke 7.6
Francisco Burzi PHP-Nuke 7.3
Francisco Burzi PHP-Nuke 7.3
Francisco Burzi PHP-Nuke 7.2
Francisco Burzi PHP-Nuke 7.1
Francisco Burzi PHP-Nuke 7.0 FINAL
Francisco Burzi PHP-Nuke 7.0

Y la forma de explotarlo:

http://www.example.com/modules.php?name=News&file=article&sid=[SQL]

http://www.example.com/modules.php?name=News&file=comments&Reply&pid=[SQL]

http://www.example.com/modules.php?name=News&file=comments&op=Reply&pid=[SQL]

http://www.example.com/modules.php?name=News&file=comments&op=Reply&sid=[SQL]

Bueno aqui todo: http://www.securityfocus.com/bid/14815/info

El caso es que quiero probarlo pero no se mucho de SQL he buscado pero no me aclaro y no se bien que debo poner en ese [SQL] para hacer una inyeccion y que me muestre los hashes de los admins por ejemplo para falsear una Cookie e intentar entrar como admin, o algo mejor aun que me pueda ser util...

Pues basicamente eso si alguien puede ayudarme se lo agradeceria, enga salu2!  ::)
En línea

mousehack


Desconectado Desconectado

Mensajes: 1.143

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Ayuda para inyeccion sql en php-nuke
« Respuesta #1 en: 18 Septiembre 2005, 02:02 »

proba con:

Código:
' O 1=1/*


Salu2
En línea



VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Jec


Desconectado Desconectado

Mensajes: 1.150


Not-Public


Ver Perfil WWW
Re: Ayuda para inyeccion sql en php-nuke
« Respuesta #2 en: 18 Septiembre 2005, 02:09 »

mire lo mismo en security focus, pero ni al cazo, ya salio la version 7.9 final asi que ya han de estar updateados todos o la mayoria de los sitios
un saludo
En línea

Conthackto.com.mx
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Ayuda para inyeccion sql en php-nuke
« Respuesta #3 en: 18 Septiembre 2005, 02:11 »

Ahora en todas las versiones de phpnuke con las que he probado si te sales fuera de la ruta de este te aparece este mensaje:

Se ha producido un problema en la página, nuestro sistema de seguridad ha detectado algún código peligroso durante su navegación, rogamos no repita la acción.

Cuando me sale esta advertencia quiere decir que no tienes ninguna posibilidad, o me equivoco?
En línea

Jec


Desconectado Desconectado

Mensajes: 1.150


Not-Public


Ver Perfil WWW
Re: Ayuda para inyeccion sql en php-nuke
« Respuesta #4 en: 18 Septiembre 2005, 02:13 »

Ahora en todas las versiones de phpnuke con las que he probado si te sales fuera de la ruta de este te aparece este mensaje:

Se ha producido un problema en la página, nuestro sistema de seguridad ha detectado algún código peligroso durante su navegación, rogamos no repita la acción.

Cuando me sale esta advertencia quiere decir que no tienes ninguna posibilidad, o me equivoco?


exacto, ni le sigas xD
un saludo
En línea

Conthackto.com.mx
~4d4m3~

Desconectado Desconectado

Mensajes: 2



Ver Perfil
Re: Ayuda para inyeccion sql en php-nuke
« Respuesta #5 en: 18 Septiembre 2005, 18:00 »

Ok gracias a todos, probe con lo que puso mousehack, pero simplemente te devuelve al index, supongo ademas que ya estaran casi todos los php-nuke actualizados como dice Jec, asi que nada a esperar otra vulnerabilidad nueva que tratandose de php-nuke no creo que tengamos que esperar mucho...  ;D

Salu2!  ;)
En línea

-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: Ayuda para inyeccion sql en php-nuke
« Respuesta #6 en: 18 Septiembre 2005, 19:02 »

proba con:

Código:
' O 1=1/*


Salu2

ese code q has puesto... bueno, olo has puesto ese, pero no hay una web donde pongan como una coleccion de codes para hacer sql inyections? XD
En línea

mousehack


Desconectado Desconectado

Mensajes: 1.143

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Ayuda para inyeccion sql en php-nuke
« Respuesta #7 en: 18 Septiembre 2005, 23:58 »

proba con:

Código:
' O 1=1/*


Salu2

ese code q has puesto... bueno, olo has puesto ese, pero no hay una web donde pongan como una coleccion de codes para hacer sql inyections? XD

explicate mejor... ???

salu2
En línea



VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: Ayuda para inyeccion sql en php-nuke
« Respuesta #8 en: 19 Septiembre 2005, 17:39 »

proba con:

Código:
' O 1=1/*


Salu2

ese code q has puesto... bueno, olo has puesto ese, pero no hay una web donde pongan como una coleccion de codes para hacer sql inyections? XD

explicate mejor... ???

salu2

pues q hay mas tipos de codes para hacer inyecciones SQL, verdad? a eso m referia
En línea

Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.025


Ralph Wiggum


Ver Perfil
Re: Ayuda para inyeccion sql en php-nuke
« Respuesta #9 en: 20 Septiembre 2005, 00:24 »

Citar
pues q hay mas tipos de codes para hacer inyecciones SQL, verdad? a eso m referia

Se supone que lo que te ha dicho mousehack es solo un PoC, no te dará nada "útil", simplemente un error.
En línea

Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines