elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Inyeccion SQL (mysql) dentro de un DELETE
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Inyeccion SQL (mysql) dentro de un DELETE  (Leído 7,182 veces)
k-r-1-0-5

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Inyeccion SQL (mysql) dentro de un DELETE
« en: 17 Febrero 2009, 17:27 pm »

Holas.. Resulta que tengo el codigo de un sitio al cual quiero hacerle una pequeña inyeccion no dañina.. (En serio)..
Tengo la instuicion de que en esta parte es posible una inyeccion, ya que no se filtra nada antes de pasarlo al mysql_query.....

Código:
<?php
//Aqui es donde se obtienen las variables sin filtrar..
$id=$_GET["id"];
$to=$_GET["to"];
$option=$_GET["option"];

if ($option=="delete"){
    require ('config.php'); //Conexion a la DB
    $queryz = "DELETE FROM tb_messenger WHERE id='$id' LIMIT 1";
    mysql_query($queryz) or die(mysql_error());
    mysql_close($con);
}
?>

Como ven, es la variable $id en la que hay que poner algo... pero cuando le pongo:
Código:
'; UPDATE ETC ETC; #
Ni me la pesca ni me da error...  :-(


Alguna idea??? Se los agradecere demasiado :$


Saludos!
« Última modificación: 17 Febrero 2009, 18:21 pm por sirdarckcat » En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Ayuda con inyeccion SQL please =)
« Respuesta #1 en: 17 Febrero 2009, 17:51 pm »

a ps te da error por que no se puede =\ podrias eliminar otro registro xD

Código
  1. DELETE FROM tb_messenger WHERE id='1' OR id>='2';-- ' LIMIT 1
  2.                    `evilcode`     1' or id>='2';--

mas info aca:
foro.elhacker.net/nivel_web/inyeccion_sql_filtro-t241813.0.html
« Última modificación: 17 Febrero 2009, 17:58 pm por Azielito » En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Ayuda con inyeccion SQL please =)
« Respuesta #2 en: 17 Febrero 2009, 18:00 pm »

en mysql no puedes hacer lo de poner 2 queries con ;

Debes usar subqueries (y ver que borraste XD).. la verdad esta complicado explotar una vulnerabilidad en el contexto de un DELETE, porque te serviria como blind, pero pues.. estarias limitado a la cantidad de entradas en la tabla..

Talvez con subqueries y mensajes de error segun diferentes estados puedan servir de algo pero.. esta complicado.

Saludos!!
En línea

k-r-1-0-5

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ayuda con inyeccion SQL please =)
« Respuesta #3 en: 17 Febrero 2009, 18:11 pm »

Le puse un echo al codigo para ver como llega... y el resultado fue este:
Código:
DELETE FROM tb_messenger WHERE id='1\' or id>=\'2\';--' LIMIT 1

Estoy quemado cierto?? xD

Pero.. porque se le anteponen los \ a las comillas simples si no hay nada que filtre?? D:
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Ayuda con inyeccion SQL please =)
« Respuesta #4 en: 17 Febrero 2009, 18:12 pm »

se llaman magic_quotes.. las anexa PHP automaticamente.

Saludos!!
En línea

k-r-1-0-5

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ayuda con inyeccion SQL please =)
« Respuesta #5 en: 17 Febrero 2009, 18:15 pm »

Demonios.. xD
Se aplica tambien en las cookies? Hay otra parte en la que se pasa directamente el contenido de una cookie al query...

Que lindo es aprender algo nuevo.. gracias :$
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Ayuda con inyeccion SQL please =)
« Respuesta #6 en: 17 Febrero 2009, 18:19 pm »

se aplica en todos lados..

:http://www.php.net/magic_quotes

Saludos!!
En línea

ChElAnO

Desconectado Desconectado

Mensajes: 129


Ver Perfil
Re: Inyeccion SQL (mysql) dentro de un DELETE
« Respuesta #7 en: 18 Febrero 2009, 18:18 pm »

Citar
Le puse un echo al codigo para ver como llega...

un echo? Desde SQL o como?

saludos
En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Inyeccion SQL (mysql) dentro de un DELETE
« Respuesta #8 en: 18 Febrero 2009, 18:53 pm »

prova lo siguiente

OK
Código:
+and+(select+database())+--+ 

ERROR
Código:
+and+(select+databace())+--+

Dime hay algun cambio drastico al poner las dos?
Osea podria encontrar alguna diferencia en cuanto a tiempo de carga, redireccion, o error, en cuando pones una inyeccion valida y otra invalida. databace no existe xD¡.

Saludos¡
En línea

Undersecurity.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
SOLUCIONADO: Delete en mysql
Bases de Datos
mk_137 0 3,238 Último mensaje 28 Diciembre 2010, 13:24 pm
por mk_137
DELETE de resultado de un SELECT
Bases de Datos
XafiloX 4 7,629 Último mensaje 11 Febrero 2011, 18:21 pm
por XafiloX
[Ayuda] Error con delete[]... algo extraño... « 1 2 »
Programación C/C++
BlackZeroX 17 7,560 Último mensaje 14 Julio 2011, 07:10 am
por BlackZeroX
Inyeccion SQL en mysql 3.X
Nivel Web
Cleantesdeasso 0 2,298 Último mensaje 8 Diciembre 2011, 10:21 am
por Cleantesdeasso
[C++] Duda con new y delete[] o delete Tratando de hacer matriz dinamica
Programación C/C++
capsulasinformaticas 7 4,977 Último mensaje 21 Marzo 2013, 18:03 pm
por capsulasinformaticas
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines