 Autor
|
Tema: postgresql sql injection (Leído 5,701 veces)
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
 Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
SELECT * FROM table \g filename dime si te funciona.  Saludos!!
|
|
|
|
|
En línea
|
|
|
|
wizache
Desconectado
Mensajes: 143
El que poco sabe poco vive
|
oye gracias pero no entendi a que te refieres con filename y /g para que sirve eso o que es lo que tengo que poner en vez filename?
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
el resultado de la inyeccion se redirigue al archivo especificado..
pero ahora que leo mas claramente, tu quieres ESCRIBIR en la base de datos.. yo pense que querias escribir en un archivo, no lei bien.
no recuerdo si postgresql permite hacer varias querys.. intenta poniendo un ";" al final, y poner un INSERT despues.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
wizache
Desconectado
Mensajes: 143
El que poco sabe poco vive
|
ah ok ya vere que puedo hacer pero me surgio otra pregunta sobre el tema, antes aclaro que lapagina en al que lo inteto es php y por metodo post la vulnerabilidad, ya em habia rendido pero resulta que ya hubo quien logro lo que yo quiero y pues ya me entro mucha curiosidad de como el hizo, esta persona pone imagenes de lo que logro, como el codigo fuente de una aprte de la pagina, otra en la que en la misma pagina desplego bastante infromacion como la version de el servidor, la verison de postgre, etc: acomodado de la misma manera en al que el sitio despliega sus noticias (supongo que fue con algun tipo union select, sinceramente no he podido hacer esto tampoco) pero cubre todo lo importante de lo que hizo aunque alcanzo a ver un poc de su inyeccion y es una parte en al que hay un "...||chr(101)||||chr(116)|| ||chr(99)||...", esto es todo lo que alcanzo a ver, ¿?¿alguna idea?¿?, que sigmifica eso... Como conclusión solo se me opcurre que de alguna manera metio caracteres con chr() y ejecuto un union select (supongo) para desplegar informacion en el sistema de noticias, alguien sabe de algun manual al respecto ya que con los que he visto aqui no dice nada de eso o no lo he sabido buscar y otra pregunta, igual y tambien a alguien se le ocurre como pudo haber visto el codgio fuente? segun esta persona lo hizo tambien por un metodo de sql injection, su explicacion es que el sistema hace una peticion de cierto ID, este ID es luego convertido en un nombre de archivo y el contenido es leído y desplegado en pantalla, ahber que se les ocurre saludos  |
|
|
|
|
En línea
|
|
|
|
wizache
Desconectado
Mensajes: 143
El que poco sabe poco vive
|
algo ams que no puse y justo acabodo de darme cuenta samas de otros datos tal vez importantes:
resulta que donde puse que ponia algo como chr()||chr()||
solo se ven 4 numero qeu son los que forman "\etc" y resulta que esa inyeccion lo que muestra es el archivo passwd de \etc osea que de alguna forma entro al servidor haber si se les ocuure o salben de algun documetno al respecto,
agrego los siguientes datos:
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Como Conectar vb.net con postgreSQL
.NET (C#, VB.NET, ASP)
|
~: dxkernel :~
|
1
|
7,154
|
14 Enero 2011, 02:29 am
por BlackZeroX
|
|
|
|
ignificado de OWNER en postgresql !!
Bases de Datos
|
01munrra
|
1
|
3,577
|
9 Octubre 2011, 11:28 am
por Shell Root
|
|
|
|
dblink postgresql
Bases de Datos
|
peib0l
|
2
|
6,320
|
26 Marzo 2014, 20:39 pm
por uptccapitan
|
|
|
|
SOS ejecución postgresql Debian
Unix/Unix-Like
|
xarlyuno
|
0
|
2,695
|
15 Marzo 2012, 10:54 am
por xarlyuno
|
|
|
|
Ayuda con Postgresql
GNU/Linux
|
chulas2106
|
1
|
2,037
|
14 Octubre 2014, 03:22 am
por ZeroVzla
|
 |
