elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Buscador php vulnerable a SQLi por POST
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Buscador php vulnerable a SQLi por POST  (Leído 6,949 veces)
RicRed

Desconectado Desconectado

Mensajes: 66



Ver Perfil WWW
Buscador php vulnerable a SQLi por POST
« en: 5 Mayo 2012, 20:31 pm »

Como haria para crear un archivo php vulnerable por post a SQLi, ejemplo:

Inserte una comilla simple al buscador y salte un error mysql, para practicas por localhost

Bueno es todo,

Saludos!
En línea

Runex

Desconectado Desconectado

Mensajes: 192


http://tutogramacion.blogspot.com


Ver Perfil WWW
Re: Buscador php vulnerable a SQLi por POST
« Respuesta #1 en: 5 Mayo 2012, 20:43 pm »

Create una database y hazte un form con html cuyos datos sean procesados en PHP para realizar la consulta, poniendo las comillas para cerrar la query, debe ser suficiente para que salte el error.

Prueba a hacer eso, sino funciona así simple, no se me ocurre otra cosa que utilizar la función mysql_error() en PHP para que devuelva el error.

Un saludo :)
En línea

"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".
RicRed

Desconectado Desconectado

Mensajes: 66



Ver Perfil WWW
Re: Buscador php vulnerable a SQLi por POST
« Respuesta #2 en: 5 Mayo 2012, 21:02 pm »

Create una database y hazte un form con html cuyos datos sean procesados en PHP para realizar la consulta, poniendo las comillas para cerrar la query, debe ser suficiente para que salte el error.

Prueba a hacer eso, sino funciona así simple, no se me ocurre otra cosa que utilizar la función mysql_error() en PHP para que devuelva el error.

Un saludo :)

Cierro la consulta con comillas simples?

Ejemplo: 'SELECT * FROM buscador where nombre=$_POST['NOMBRE']'

No se si sea algo asi, luego pruebo algo.

Saludos!

PD: Es para practicas por localhost
En línea

Runex

Desconectado Desconectado

Mensajes: 192


http://tutogramacion.blogspot.com


Ver Perfil WWW
Re: Buscador php vulnerable a SQLi por POST
« Respuesta #3 en: 6 Mayo 2012, 01:29 am »

Cierro la consulta con comillas simples?

Ejemplo: 'SELECT * FROM buscador where nombre=$_POST['NOMBRE']'

No se si sea algo asi, luego pruebo algo.

Saludos!

PD: Es para practicas por localhost

No con lo de "poniendo las comillas para cerrar la query" me refería a poner comillas en el formulario html.

La consulta como tu bien has escrito sería así en PHP:
Código
  1. $consulta = mysql_query("select * from tablename where nombre='$_POST['NOMBRE']'")

Pero para que salte el error, la explicación es que al insertar comillas, es como si tu "rayases" la consulta por decirlo de alguna manera, por tanto al introducirlas en el buscador, te debe de devolver el error, no sé si me explico xD

Un saludo :)
« Última modificación: 6 Mayo 2012, 01:31 am por Runex » En línea

"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".
RicRed

Desconectado Desconectado

Mensajes: 66



Ver Perfil WWW
Re: Buscador php vulnerable a SQLi por POST
« Respuesta #4 en: 6 Mayo 2012, 03:06 am »

Tengo este codigo, pero inserto una comilla simple y me sale esto: \'

barra invertida con comilla simple, como haria para que al insertar comilla simple aparezca un error de mysql en los resultados?

Código
  1. <form action="index.php" method="post">
  2. Buscar: <input name="nombre">
  3. <input type="submit" name="buscar" value="Buscar">
  4. </form>
  5.  
  6.  
  7. <?php
  8.  
  9. if ($_POST['buscar'])
  10. {
  11. $nombre=$_POST['nombre'];
  12.  
  13. // Conexión a la base de datos y seleccion de registros
  14. $link=mysql_connect("localhost","user","pass");
  15.  
  16. $sql="SELECT * FROM buscador WHERE nombre LIKE '%$nombre%' ORDER BY nombre ASC";
  17. mysql_select_db("database", $link);
  18.  
  19. $result=mysql_query($sql, $link);
  20.  
  21. $total=mysql_num_rows($result);
  22.  
  23. if ($row=mysql_fetch_array($result))
  24. {
  25. for ($i = 0; $i < $total; $i++)
  26. {
  27. ?>
  28.  
  29. <div>
  30. <span class="texto"><strong>Busqueda:</strong> <?=$row['nombre'];?> -
  31. </span><br><br>
  32. </div>
  33.  
  34. <?php
  35.  
  36. $row=mysql_fetch_array($result);
  37. }
  38.  
  39. } else {
  40.  
  41. echo "<p>No se encontraron resultados para la consulta <strong>$nombre</strong> :</p>";
  42.  
  43. }
  44.  
  45.  
  46. }
  47. ?>
  48.  

Bueno es todo,

Saludos!
« Última modificación: 6 Mayo 2012, 03:08 am por asasasaq » En línea

RicRed

Desconectado Desconectado

Mensajes: 66



Ver Perfil WWW
Re: Buscador php vulnerable a SQLi por POST
« Respuesta #5 en: 6 Mayo 2012, 16:40 pm »

Alguien sabe?
En línea

Runex

Desconectado Desconectado

Mensajes: 192


http://tutogramacion.blogspot.com


Ver Perfil WWW
Re: Buscador php vulnerable a SQLi por POST
« Respuesta #6 en: 6 Mayo 2012, 18:05 pm »

Alguien sabe?

Pff yo ahora si que no te puedo ayudar asasasaq tengo muy poco tiempo libre y no se me ocurren más cosas, esperemos a ver si hay alguien que te pueda ayudar, que a mi también me interesa la respuesta.

Un saludo :)
En línea

"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".
Breixo

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Buscador php vulnerable a SQLi por POST
« Respuesta #7 en: 6 Mayo 2012, 22:47 pm »

Alguien sabe?

Según tengo entendido es cosa de las nuevas versiones del apache, escapa tanto la comilla simple como la doble.

Yo tuve esos mismo problemas creando unos retos de hacking para mi blog y lo solucioné así:
Código
  1. $variable = $_POST['var'];
  2. $variable = str_replace('\\\'','\'',$variable);
  3. $variable = str_replace('\\\"','\"',$variable);
  4.  
En línea

RicRed

Desconectado Desconectado

Mensajes: 66



Ver Perfil WWW
Re: Buscador php vulnerable a SQLi por POST
« Respuesta #8 en: 6 Mayo 2012, 23:08 pm »

Según tengo entendido es cosa de las nuevas versiones del apache, escapa tanto la comilla simple como la doble.

Yo tuve esos mismo problemas creando unos retos de hacking para mi blog y lo solucioné así:
Código
  1. $variable = $_POST['var'];
  2. $variable = str_replace('\\\'','\'',$variable);
  3. $variable = str_replace('\\\"','\"',$variable);
  4.  

Ahora si da error, gracias Breixo buena solucion, sera proteccion de magic_quotes?

Bueno es todo,

Saludos!
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Buscador php vulnerable a SQLi por POST
« Respuesta #9 en: 7 Mayo 2012, 23:56 pm »

Prevención de SQLi
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pagina vulnerable a SQLi en ASP por localhost
Nivel Web
RicRed 2 4,638 Último mensaje 14 Enero 2010, 16:50 pm
por Shell Root
ASP vulnerable a SQLi por IIS « 1 2 3 »
Nivel Web
RicRed 22 12,395 Último mensaje 15 Febrero 2010, 23:26 pm
por RicRed
GiE 4.8 - SQLi
Nivel Web
Pony-Magic 4 6,925 Último mensaje 17 Diciembre 2010, 14:37 pm
por xassiz~
Ayuda con SQLi
Hacking
BlackM4ster 1 2,932 Último mensaje 5 Septiembre 2011, 18:00 pm
por Darioxhcx
Pagina vulnerable a SQLi
Hacking
llAudioslavell 3 4,455 Último mensaje 25 Julio 2014, 15:24 pm
por dantemc
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines