elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Cómo aprovechar un exploit?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cómo aprovechar un exploit?  (Leído 2,808 veces)
Cha0s_Sasha

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Cómo aprovechar un exploit?
« en: 11 Mayo 2012, 20:49 pm »

Buenas,
Estoy aprendiendo sobre SQLi, para eso he instalado en mi ordenador varios sistemas webs que he usado anteriormente, uno de ellos Joomla 1.5.

He buscado en la red por algún exploit o algo que me permita sobre la marcha, ir aprendiendo, y he encontrado este: http://packetstormsecurity.org/files/108759/joomladiscussions-sql.txt

En mi PC he instalado (como dije antes) Joomla, además del componente al que se refiere el exploit (com_discussions).
He revisado, y un ID de categoría existente es el No.4, y un thread existente es el 1.
Por lo que, siguiendo lo que se explica en el exploit, debería mostrarme el nombre de la base de datos poniendo:
Código:
http://warning.zone/joomla/index.php?option=com_discussions&view=thread&catid=4&thread=1' union all select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)--+a

Y aún siguiendo más adelante (intentando obtener el username, tables, etc) solo me muestra un Warning:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/_______/warning.zone/libraries/joomla/database/database/mysql.php on line ___

Y más abajo en cada página, algo similar a:
Warning: Invalid argument supplied for foreach() in /home/_______/warning.zone/components/com_discussions/views/thread/tmpl/default.php on line ___

O sea, que obviamente es vulnerable a SQLi (pues muestra el warning), pero algún dato estoy introduciendo mal que no acepta la instrucción como tal.

¿Alguien podría por favor ayudarme a entender el código que pongo más arriba?
Para así, poderle hacer los ajustes necesarios, y seguir aprendiendo... soy una completa novata en cuando a SQLi.

Gracias por adelantado.
Saluditos :)
En línea

Cha0s_Sasha

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: Cómo aprovechar un exploit?
« Respuesta #1 en: 14 Mayo 2012, 23:07 pm »

¿Alguien me ayuda por favor?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como aprovechar un doble núcleo?
Programación C/C++
Og. 2 4,765 Último mensaje 11 Mayo 2010, 08:13 am
por Littlehorse
Duda: ¿Cómo puedo aprovechar dos interfaces de red?
GNU/Linux
xavierote 2 3,528 Último mensaje 13 Julio 2011, 23:40 pm
por xavierote
MOVIDO: Duda: ¿Cómo puedo aprovechar dos interfaces de red?
Wireless en Linux
ChimoC 0 1,790 Último mensaje 18 Julio 2011, 15:51 pm
por ChimoC
Como aprovechar la ram (FSB:DRAM)
Hardware
MCara 3 3,244 Último mensaje 14 Diciembre 2013, 16:13 pm
por MCara
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines