Necesito ayuda con inyeccion por PHP

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Necesito ayuda con inyeccion por PHP

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: Necesito ayuda con inyeccion por PHP (Leído 7,548 veces)

Skeletron

Desconectado

Mensajes: 1.731

A long way to go

Necesito ayuda con inyeccion por PHP

« en: 22 Agosto 2009, 17:14 pm »

Hola genteee..

Les comento lo que tengo...

Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=yyyyyyyy&ancho=zzzzzzzzzzzzzz

me devuelve:

Código

<html>
<head>
<title>TARJETA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
 
<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td> <div align="left">
      <img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height="yyyyyyyy" />     
    </div></td>
 
  </tr>
</table>
</body>
</html>

------------------------
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="&ancho=zzzzzzzzzzzzzz

Devuelve:

Código

<img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height="\"" />

------------------------
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo=>&ancho=zzzzzzzzzzzzzz

Devuelve:

Código

<img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height=">" />

------------------------
Este link:
http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="<!--&ancho=zzzzzzzzzzzzzz

Devuelve:

Código

<img src="./eventos/imagenes/xxxxxxxx"  width="zzzzzzzzzzzzzz" height="\"<!--" />

Segun sus sabias miradas.. hay alguna vulnerabilidad???

AGREGO:
Si quieren que les mande mas links.. con mas pruebas. diganme que pongo..


	En línea

fede_cp

Desconectado

Mensajes: 527

"porque pensar nunca fue entender"

Re: Necesito ayuda con inyeccion por PHP

« Respuesta #1 en: 22 Agosto 2009, 19:19 pm »

hola, mira es algo asi como un html inyection o Xss, proba con http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/><script>alert(05)</script>

si da una alerta con el num 5 es vulnerable a cross scripting, html inyection o como le quieras decir

fijate otros tipos de cadenas como php?idnoticia=33, y ahi podras inyectar,o

http://www.unsitio.com/unsitio/ver_banner2.php?archivo=1+and+1=1 te tenderia que no decir nada, y haciendo http://www.unsitio.com/unsitio/ver_banner2.php?archivo=1+and+1=0 tendria que cambiar algo.

fijate algunos tutos de por ahi

saludps


	En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Skeletron

Desconectado

Mensajes: 1.731

A long way to go

Re: Necesito ayuda con inyeccion por PHP

« Respuesta #2 en: 22 Agosto 2009, 22:22 pm »

Si, el 1º dió el aviso de "5" en una alerta...

Buscaré algo de crosscripting..


	En línea

WHK

Moderador Global

Desconectado

Mensajes: 6.589

Sin conocimiento no hay espíritu

Re: Necesito ayuda con inyeccion por PHP

« Respuesta #3 en: 23 Agosto 2009, 03:17 am »

Hola, sip eso es xss.
lo que puedes lograr hacer es obtener la cookie de alguien pero necesiatrías que alguien viera un link y que ese alguien esté logueado en algún sistema de administración o algo.
Busca acá:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_10809-t244090.0.html
hay buenos tutos sobre XSS.
Si tienes duda sobre alguno nos cuentas.


	En línea

- https://yhojann.cl/ - https://whk.cl/

fede_cp

Desconectado

Mensajes: 527

"porque pensar nunca fue entender"

Re: Necesito ayuda con inyeccion por PHP

« Respuesta #4 en: 23 Agosto 2009, 18:19 pm »

claro,tambien fijate si hay sql inyection que es mas provechoso :rolleyes:

saludos


	En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

berz3k

Colaborador

Desconectado

Mensajes: 1.212

Re: Necesito ayuda con inyeccion por PHP

« Respuesta #5 en: 25 Agosto 2009, 12:42 pm »

Intenta los vectores comunes, como el "power of "'"" <-agregar la comilla simple o comillas etc, ademas de ello intenta mas chars, de momento solo noto el XSS, ya nos contaras.

-berz3k.


	En línea

Skeletron

Desconectado

Mensajes: 1.731

A long way to go

Re: Necesito ayuda con inyeccion por PHP

« Respuesta #6 en: 25 Agosto 2009, 16:06 pm »

Cita de: berz3k en 25 Agosto 2009, 12:42 pm

Intenta los vectores comunes, como el "power of "'"" <-agregar la comilla simple o comillas etc, ademas de ello intenta mas chars, de momento solo noto el XSS, ya nos contaras.

-berz3k.

La comilla comun, y la simple se traspasan a: \' o \"
Fijate que en el 1º psot puse el ejemplo de la comilla doble..

Cita de: fede_cp en 23 Agosto 2009, 18:19 pm

claro,tambien fijate si hay sql inyection que es mas provechoso :rolleyes:

saludos

Y como puedo probar ello??.. dime algun codigo...

Cita de: WHK en 23 Agosto 2009, 03:17 am

Y como podria hacer eso de las cookies??? Porque podria enviarle un e-mail de contacto al webmaster y ta vez caiga...

AGREGO:
El - y ; tambien entran a la perfeccion..


« Última modificación: 25 Agosto 2009, 16:14 pm por Skeletron »	En línea

fede_cp

Desconectado

Mensajes: 527

"porque pensar nunca fue entender"

Re: Necesito ayuda con inyeccion por PHP

« Respuesta #7 en: 25 Agosto 2009, 16:28 pm »

"dime algún codigo" :¬¬

busca que esta lleno de tutoriales, te dejo uno de los mejores que está en este foro, solo hay que buscar http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html

espero que sigas aprendiendo y buscando

saludos


	En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Skeletron

Desconectado

Mensajes: 1.731

A long way to go

Re: Necesito ayuda con inyeccion por PHP

« Respuesta #8 en: 25 Agosto 2009, 19:43 pm »

Ahora bien.. tengo una gran duda..
Cuando mando:

Código

http://www.unsitio.com/xxxxxx/ver_banner2.php?archivo=xxxxxxxxxxxx.jpg&largo="/><?php echo $archivo; ?><&ancho=zzzzzz

Me manda éste codigo fuente:

Código

<html>
<head>
<title>TARJETA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
 
<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td> <div align="left">
      <img src="./eventos/imagenes/xxxxxxxxxxxx.jpg"  width="zzzzzz" height="\"/><?php echo $archivo; ?><" />     
    </div></td>
 
  </tr>
</table>
</body>
</html>

como podria hacer para que me tome realmente eso que mandé como PHP???


	En línea

YST

Desconectado

Mensajes: 965

I'm you

Re: Necesito ayuda con inyeccion por PHP

« Respuesta #9 en: 25 Agosto 2009, 19:49 pm »

Es que no hay inyección de codigo PHP si no que hay un XSS (http://es.wikipedia.org/wiki/Cross-site_scripting) que permite solo la inyección de codigo HTML

.

Saludos


	En línea

Yo le enseñe a Kayser a usar objetos en ASM

Páginas: [1] 2

Ir a: