elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Gran tutorial sobre inyecciones sql en MySQL
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Gran tutorial sobre inyecciones sql en MySQL  (Leído 58,257 veces)
netscape

Desconectado Desconectado

Mensajes: 32


Ver Perfil
Re: Gran tutorial sobre inyecciones sql en MySQL
« Respuesta #10 en: 28 Enero 2009, 20:53 pm »

Citar
Apenas le preguntaba a sdc sobre algunos tutos para armar labs, este tutorial es bastante bueno, aunque no pierde el merito el de ka0x , tambien bastante bien explicado.

Yo estoy de acuerdo contigo con la idea de montar labs de busqueda de vulnerabilidades a nivel web, creo que se aprendería bastante... ;D

Saludos!!
En línea

HardieVon

Desconectado Desconectado

Mensajes: 181


Programming HardCore


Ver Perfil WWW
Re: Gran tutorial sobre inyecciones sql en MySQL
« Respuesta #11 en: 28 Enero 2009, 23:42 pm »

pero para las conexiones remotas de mysql que no nesitas agregar tu ip para poder validar la conexion remota?
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Gran tutorial sobre inyecciones sql en MySQL
« Respuesta #12 en: 29 Enero 2009, 01:24 am »

@HansVon

De que conexiones IP hablas? la injeccion es remote, que IP tienes que validar? que este solo en inet? XD

-berz3k.
En línea

HardieVon

Desconectado Desconectado

Mensajes: 181


Programming HardCore


Ver Perfil WWW
Re: Gran tutorial sobre inyecciones sql en MySQL
« Respuesta #13 en: 29 Enero 2009, 03:03 am »

Para explicar mejor.


checa eso que me muestra el Cpanel.

Citar
Host de Acceso Remoto a Base de Datos

Puede permitir servidores de web externos a conectarse a sus bases de datos de MySQL mediante añadiendo su nombre de dominio a la lista de hosts que tiene la habilidad de ingresar las bases de datos de tu sitio de web. localhost se refiere al sevidor donde tu sitio esta hospedado.

tal vez el autor no se dio cuenta por que estaba ingresando con la c99 desde el mismo host.
« Última modificación: 29 Enero 2009, 03:06 am por HansVon » En línea

6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Re: Gran tutorial sobre inyecciones sql en MySQL
« Respuesta #14 en: 13 Febrero 2009, 19:14 pm »

Bueno respondiendo algunos comentarios:


Citar
vos sos l0ve ?, si no sos l0ve, sos un chorro, y si no sos chorro, l0ve es chorro  :laugh:

el tuto lo escribi completamente recopilando informacion de todos lados .. esta mal? por eso no es ser chorro y tenes un pedazo de tuto. :)

Citar
me aparece que el usuario no puede acceder a la base de datos:

Access denied for user 'yyduhf' to database 'information_schema'

lo que pasa que algunas veces tenes permisos para hacer todo lo del tutorial .. la idea es ver las posibilidades a la hora de atacar el servidor.

y eso de acceso denegado es por que el usuario en ese momento no tiene permisos para ingresar a las base de datos mysql o information_schema.


despues hay algo que tengo que explicar y es la conexion remota desde un atacante a su victima .. como veran use el nmap  y vi que el puerto 3306 estaba abierto ..

y use una c99 para conectarme .. lo que pasa que use la c99 por que puedo manipular las tablas y etc .. y accedi a mi propio servidor mysql por que todo el tuto esta en local.

si se ponen a pensar se podria subir una shell c99 a cualquier otro host y atravez de esa c99 conectarse a la victima y tendria la funcion de proxy digamos :).

mientras el servidor tenga el puerto 3306 abierto ya se puede conectar remotamente.

En línea

[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Gran tutorial sobre inyecciones sql en MySQL
« Respuesta #15 en: 28 Febrero 2009, 03:52 am »

Te felicito sos un kapo!!!!

Esto me va a servir mucho.

En la documentacion oficial de php, en la sección PHP at the Core: A Hacker's Guide to the Zend Engine tmb ahi info muy util, mas que nada para prevenir estas cosas.

Cyaz!
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
cristian89

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Re: Gran tutorial sobre inyecciones sql en MySQL
« Respuesta #16 en: 31 Marzo 2009, 20:57 pm »

una duda comose q una web es sqlblind??????????????'''' espero respuesta!
En línea

6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Re: Gran tutorial sobre inyecciones sql en MySQL
« Respuesta #17 en: 21 Abril 2009, 01:10 am »

una duda comose q una web es sqlblind??????????????'''' espero respuesta!




bueno busca una url y al final agrega 1 and 1= 1 y despues 1 and 1=2 .. y si al hacer lo segundo cambia el contenido de la web es por que es vulnerable ..

ejemplo:




www.site.com/index.php?id=1 and 1=1
www.site.com/index.php?id=1 and 1=2

te recomiendo una buena tools para los blind's que se llama 'sqlmap'

y si quieres aprender blind sql en milw0rm hay un buen tuto:

http://milw0rm.com/papers/197

saludos!
En línea

MagnoBalt

Desconectado Desconectado

Mensajes: 58


Los Buenos Artitas Copian, los Grandes Roban


Ver Perfil
Re: Gran tutorial sobre inyecciones sql en MySQL
« Respuesta #18 en: 2 Junio 2009, 05:04 am »

Hola l0ve Podes poner el Source del script vulnerable.
Seria de utilidad..
Gracias..
En línea

6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Re: Gran tutorial sobre inyecciones sql en MySQL
« Respuesta #19 en: 2 Junio 2009, 05:22 am »

agregado al final del tuto!
« Última modificación: 2 Junio 2009, 05:25 am por l0ve » En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda sobre Inyecciones SQL
Dudas Generales
M401 5 3,203 Último mensaje 2 Junio 2021, 15:20 pm
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines