elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda sql injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda sql injection  (Leído 4,940 veces)
ifcaro

Desconectado Desconectado

Mensajes: 42



Ver Perfil WWW
Ayuda sql injection
« en: 4 Agosto 2006, 02:40 am »

Hola a todos

Llevo un tiempo intentando entrar en la zona de usuarios de una pagina. Mi objetivo seria poder hacerme usuario pero para ello necesito el numero de serie de un programa y no le tengo. El caso es q intente hacer sql injection para ver si podia entrar con el nombre de otro usuario o en el mejor de los casos crearme uno pero la pagina solo muestra:

Código:
ERROR:Internal error

Pero he descubierto en un sitio que poniendo un nombre cualquiera y despues ' al enviar la pagina responde:

Escribiendo:

Código:
usuario' cualquier cosa

Aparece:

Código:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/blitzbasic/domains/blitzbasic.com/public_html/Account/_forgotten_password.php on line 13
ERROR:Username not recognised.

No tengo mucha experiencia en esto pero creo que de ahi podria sacar algun modo de poder entrar a la zona de usuarios pa poder bajarme unas actualizaciones
En línea

pepeluxx


Desconectado Desconectado

Mensajes: 347


Todos los días se aprende algo nuevo


Ver Perfil WWW
Re: Ayuda sql injection
« Respuesta #1 en: 6 Agosto 2006, 22:05 pm »

si pones como usuario ' te tomara un usuario en blanco y tienes dos opciones:

- que te de un error en el SQL al estar mal construido
- que te diga usuario invalido porque no hay usuarios en blanco

tal vez si pruebas a poner: ' or 'a'='a
En línea

ifcaro

Desconectado Desconectado

Mensajes: 42



Ver Perfil WWW
Re: Ayuda sql injection
« Respuesta #2 en: 6 Agosto 2006, 22:41 pm »

El problema es que donde esta el fallo es en la pagina de "olvide mi contraseña" y lo que pide es el usuario y el email y funciona mas o menos asi:

Código:
_forgotten_password.php

if (usuario=="") {
die("NO USUARIO"); //Si el usuario esta en blanco error
}

if (email=="") {
die("NO EMAIL"); //Si el email esta en blanco error
}

if (usuario!=""){

//Consulta a la base de datos

If (email==email) { //Si el email es como el de la bd

mail() //Envia la contraseña o lo q haga
}
}
Lo que se me ocurrio fue intentar añadirme a la base de datos o engañarla para que me enviara la contraseña de otro usuario poniendo algo como

Código:
' insert into users values('usuario', 'password')
Pero no se si sera posible. esa es mi duda
En línea

pepeluxx


Desconectado Desconectado

Mensajes: 347


Todos los días se aprende algo nuevo


Ver Perfil WWW
Re: Ayuda sql injection
« Respuesta #3 en: 6 Agosto 2006, 23:18 pm »

a ti no te va a mandar nunca la contraseña de otro usuario.

En caso de encontrar el usuario se le mandara a la direccion mail asociada su password. Eso pondra en aviso al usuario de que alguien intenta descubrir su password.

Otra cosa es que trates de provocar un error en el sql que te muestre por pantalla los errores. En ese caso podrias sacar la password de cualquier usuario.

Si el ataque es ciego, si no te muestra los resultados del error sino que simplemente te da un error en la construccion de la sentencia SQL, podrias intentar generar un INSERT para crearte un usuario, pero de que te sirve? supongo que habra un formulario de registro donde poderte crear un usuario tambien, a no ser que conozcas los campos de la tabla y te des privilegios de administrador, pero eso nos lleva al primer punto, tendrias que ver los errores provocados por la base de datos

Si se trata de un foro o algun programa que puedas descargar el codigo fuente de la web del autor, si que podrias ver exactamente cada tabla y sus campos.
En línea

ifcaro

Desconectado Desconectado

Mensajes: 42



Ver Perfil WWW
Re: Ayuda sql injection
« Respuesta #4 en: 6 Agosto 2006, 23:28 pm »

Si hay un formulario para registrarse pero hay que escribir el numero de serie del programa. si tuviera pelas pa comprarmelo pues no habria problema pero no las tengo :(

Si supiera algo de sql... pero lo unico que se es lo tipico de
Código:
SELECT * from users WHERE user=='usuario'
y dudo mucho que sea asi. por eso no sabria que consulta hacer para que me diera un error con alguna informacion comprometida. e leido algunos textos pero me e kedao igual
En línea

pepeluxx


Desconectado Desconectado

Mensajes: 347


Todos los días se aprende algo nuevo


Ver Perfil WWW
Re: Ayuda sql injection
« Respuesta #5 en: 6 Agosto 2006, 23:35 pm »

A ver .... sabes que es el sql-inject y sabes que el host es vulnerable .... pues la cosa esta clara, bajate un manual de sql y aprende a crear sentencias

Esto no es aplicar un programa que te de una password, sino aplicar la logica ante un fallo de programacion. Sabiendo que se puede explotar este tipo de fallos y habiendo tantos manuales buenos en internet con ejemplo de inyecciones .... te queda lo mas facil  ;D

Es que no se trata de meter una sentencia concreta sino de jugar con el sistema y segunlas respuestas que te de, ir probando cosas, pero es indispensable conocer el lenguaje SQL para ello
En línea

ifcaro

Desconectado Desconectado

Mensajes: 42



Ver Perfil WWW
Re: Ayuda sql injection
« Respuesta #6 en: 6 Agosto 2006, 23:41 pm »

Aver eso ya lo se. pero yo en un principio lo que keria es saber si por ahi podria conseguir algo para seguir investigando o si por ahi no hay nada que hacer y buscar por otro lado
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Ayuda sql injection
« Respuesta #7 en: 7 Agosto 2006, 04:18 am »

a ti no te va a mandar nunca la contraseña de otro usuario.

En caso de encontrar el usuario se le mandara a la direccion mail asociada su password. Eso pondra en aviso al usuario de que alguien intenta descubrir su password.

Otra cosa es que trates de provocar un error en el sql que te muestre por pantalla los errores. En ese caso podrias sacar la password de cualquier usuario.

Si el ataque es ciego, si no te muestra los resultados del error sino que simplemente te da un error en la construccion de la sentencia SQL, podrias intentar generar un INSERT para crearte un usuario, pero de que te sirve? supongo que habra un formulario de registro donde poderte crear un usuario tambien, a no ser que conozcas los campos de la tabla y te des privilegios de administrador, pero eso nos lleva al primer punto, tendrias que ver los errores provocados por la base de datos

Si se trata de un foro o algun programa que puedas descargar el codigo fuente de la web del autor, si que podrias ver exactamente cada tabla y sus campos.
@pepelux: si se puede hacer que te envie el password de otro usuario.

@taskolokooo: dado que es mysql, lee esto:

http://www.reversing.org/node/view/13
http://www.governmentsecurity.org/archive/t8812.html
http://www.securiteam.com/securityreviews/5KP0N1PC1W.html
En línea

pepeluxx


Desconectado Desconectado

Mensajes: 347


Todos los días se aprende algo nuevo


Ver Perfil WWW
Re: Ayuda sql injection
« Respuesta #8 en: 7 Agosto 2006, 09:32 am »

tienes razon sdc, i'm sorry
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con una union (sql injection)
Nivel Web
4rkn63l 0 3,196 Último mensaje 12 Febrero 2011, 02:21 am
por 4rkn63l
Sql injection ayuda
Nivel Web
iiitttaaa 5 4,930 Último mensaje 2 Junio 2011, 04:01 am
por iiitttaaa
Ayuda con injection XSS!!
Hacking
barkalow 3 2,802 Último mensaje 4 Febrero 2012, 23:11 pm
por AlexPro
[AYUDA!] Bangbros Injection SQL
Nivel Web
RevolutioNext 2 3,476 Último mensaje 2 Abril 2012, 18:24 pm
por 3LJ0CK3R
Aprendiendo SQL Injection ... ayuda please? ^-^
Bugs y Exploits
Cha0s_Sasha 4 4,363 Último mensaje 10 Mayo 2012, 17:13 pm
por Cha0s_Sasha
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines