Estoy aprendiendo sobre SQLi, para eso he instalado en mi ordenador varios sistemas webs que he usado anteriormente, uno de ellos Joomla 1.5.
He buscado en la red por algún exploit o algo que me permita sobre la marcha, ir aprendiendo, y he encontrado este: http://packetstormsecurity.org/files/108759/joomladiscussions-sql.txt
En mi PC he instalado (como dije antes) Joomla, además del componente al que se refiere el exploit (com_discussions).
He revisado, y un ID de categoría existente es el No.4, y un thread existente es el 1.
Por lo que, siguiendo lo que se explica en el exploit, debería mostrarme el nombre de la base de datos poniendo:
Código:
http://warning.zone/joomla/index.php?option=com_discussions&view=thread&catid=4&thread=1' union all select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)--+a
Y aún siguiendo más adelante (intentando obtener el username, tables, etc) solo me muestra un Warning:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/_______/warning.zone/libraries/joomla/database/database/mysql.php on line ___
Y más abajo en cada página, algo similar a:
Warning: Invalid argument supplied for foreach() in /home/_______/warning.zone/components/com_discussions/views/thread/tmpl/default.php on line ___
O sea, que obviamente es vulnerable a SQLi (pues muestra el warning), pero algún dato estoy introduciendo mal que no acepta la instrucción como tal.
¿Alguien podría por favor ayudarme a entender el código que pongo más arriba?
Para así, poderle hacer los ajustes necesarios, y seguir aprendiendo... soy una completa novata en cuando a SQLi.
Gracias por adelantado.
Saluditos