elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Blind SQLi - Select a una BD distinta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Blind SQLi - Select a una BD distinta  (Leído 4,493 veces)
kicking people

Desconectado Desconectado

Mensajes: 211


Ver Perfil
Blind SQLi - Select a una BD distinta
« en: 16 Diciembre 2009, 06:04 am »

Buenas, encontré una página vulnerable a BSQLi que corre MySQL. Realizo el BSQLi en una de las condiciones del campo WHERE.
Logré acceder a los datos en las tablas, pero llegado un punto me tope con el siguiente problema. Los datos a los que quiero acceder no se encuentran en la BD de los que se sirve la aplicación, sino que estan en otra. Por ejemplo, el SELECT vulnerable se hace de la Tabla1 en la BD1 y yo quiero acceder a la Tabla2 de la BD2. Intente haciendo un SELECT BD2.Tabla1 pero no anduvo. Buscando más conseguí hacer un disclosure de algunos .php, y me hice con el user y pass para la BD2, la pregunta es como realizar un SELECT que pase el usuario y la pass para que me permita tener acceso a la BD2.
Saludos!
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Blind SQLi - Select a una BD distinta
« Respuesta #1 en: 16 Diciembre 2009, 14:21 pm »

mira por lo que yo tengo entendido, cuando consultas algo en una inyeccion sql se consultan en todas las bases de datos. seguro estaras buscando algun user de admin o algo, si es asi y es que existe el "admin.php" y no encontras nada en la base de datos es porq se comprueba en el mismo admin.php, asiq ue trata de cargar el archivo. igual por si queres ver las bases de datos yo ya habia preguntado esto en este mismo foro, asi que falta un cachito de google ahi :P http://foro.elhacker.net/nivel_web/bases_de_datos_en_sqli-t275216.0.html
En línea

kicking people

Desconectado Desconectado

Mensajes: 211


Ver Perfil
Re: Blind SQLi - Select a una BD distinta
« Respuesta #2 en: 16 Diciembre 2009, 16:10 pm »

mira por lo que yo tengo entendido, cuando consultas algo en una inyeccion sql se consultan en todas las bases de datos.

¿en todas las bases de datos? eso no me queda muy claro

seguro estaras buscando algun user de admin o algo, si es asi y es que existe el "admin.php" y no encontras nada en la base de datos es porq se comprueba en el mismo admin.php, asiq ue trata de cargar el archivo.

si, busco algo de eso. pero mirando los php que manejan la bd, acceden a una base de datos en la que esta la informacion de los admin.

igual por si queres ver las bases de datos yo ya habia preguntado esto en este mismo foro, asi que falta un cachito de google ahi :P http://foro.elhacker.net/nivel_web/bases_de_datos_en_sqli-t275216.0.html

lo voy a mirar mejor lo que me pasaste porque hasta donde veo el acceso a la otra bd se lo da pasandole algo asi, SELECT * FROM BD2.tabla, si es así ya lo probé y no devuelve nada. Supongo que será porque necesita el usuario y contraseña (que ya los tengo) para acceder a la BD2. lo que me falta es como pasarle esos datos.
Gracias y saludos!


En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Blind SQLi - Select a una BD distinta
« Respuesta #3 en: 16 Diciembre 2009, 17:42 pm »

fiajte que cuando haces consultas (nose si habras visto mysql), la tabla por defecto es information_schema, y cuando haces las consultas las primeras 17 tablas son de dicha base de datos information_schema, con castg estubimos hablando y estubimos pensando de que cuando haces una consulta te consulta a todas las tablas de todas las bd, porque cuando pasas las 17 tablas primeras, pasa a la segunda base de datos.

saludos!
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Blind SQLi - Select a una BD distinta
« Respuesta #4 en: 16 Diciembre 2009, 18:09 pm »

Todo depende, si ambas bases de datos funionan bajo el mismo usuario de acceso de la base de datos entonces podrás acceder a ella, en caso contrario tendrías que hacer una nueva conexión a la base de datos y desde una inyección sql no lo podrías hacer.

Citar
SELECT * FROM BD2.tabla, si es así ya lo probé y no devuelve nada
Si es blind entonces no debería devolver nada xD, si no es blind entonces vee que usuario está corriendo con user()
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reconectar con IP distinta
Foro Libre
qeno 0 2,783 Último mensaje 5 Diciembre 2010, 19:47 pm
por qeno
Método para extraer datos de Blind SQLi
Bugs y Exploits
hkm 0 2,523 Último mensaje 13 Abril 2011, 02:12 am
por hkm
porque Salida de cadena distinta?
Programación Visual Basic
x64core 5 2,389 Último mensaje 24 Octubre 2011, 20:10 pm
por BlackZeroX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines