elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  postgresql sql injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: postgresql sql injection  (Leído 5,709 veces)
wizache

Desconectado Desconectado

Mensajes: 143


El que poco sabe poco vive


Ver Perfil WWW
postgresql sql injection
« en: 19 Agosto 2006, 03:34 am »

Hola que tal, tengo una pregunta haber si alguien sabe, ando tratando de aplicar sql injection en una página pero no he podido ya que no he logrado mas que ver infromacion, pero yo lo que quiero lograr es escribir o algo mas en la base de datos que es en postgresql, mi pregunta seria si alguien sabe una vulnerbilidad de este sql que no haya encontrado y que puede decir para investigar sobre ella ya que es la segunda pagina con la que tengo este problema, o a lo mejor alguien sabe de un exploit , o me pueda dar ideas, todo sera bien recibido y si a nadie se le ocurre pues tambien gracias y saludos ;)
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: postgresql sql injection
« Respuesta #1 en: 20 Agosto 2006, 01:37 am »

Código:
SELECT * FROM table \g filename

dime si te funciona. :P

Saludos!!
En línea

wizache

Desconectado Desconectado

Mensajes: 143


El que poco sabe poco vive


Ver Perfil WWW
Re: postgresql sql injection
« Respuesta #2 en: 20 Agosto 2006, 03:37 am »

oye gracias pero no entendi a que te refieres con filename y /g para que sirve eso o que es lo que tengo que poner en vez filename?
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: postgresql sql injection
« Respuesta #3 en: 20 Agosto 2006, 07:04 am »

el resultado de la inyeccion se redirigue al archivo especificado..

pero ahora que leo mas claramente, tu quieres ESCRIBIR en la base de datos.. yo pense que querias escribir en un archivo, no lei bien.

no recuerdo si postgresql permite hacer varias querys.. intenta poniendo un ";" al final, y poner un INSERT despues.

Saludos!!
En línea

wizache

Desconectado Desconectado

Mensajes: 143


El que poco sabe poco vive


Ver Perfil WWW
Re: postgresql sql injection
« Respuesta #4 en: 23 Agosto 2006, 04:17 am »

ah ok ya vere que puedo hacer pero me surgio otra pregunta sobre el tema, antes aclaro que lapagina en al que lo inteto es php y por metodo post la vulnerabilidad, ya em habia rendido pero resulta que ya hubo quien logro lo que yo quiero y pues ya me entro mucha curiosidad de como el hizo, esta persona pone imagenes de lo que logro, como el codigo fuente de una aprte de la pagina, otra en la que en la misma pagina desplego bastante infromacion como la version de el servidor, la verison de postgre, etc:  acomodado de la misma manera en al que el sitio despliega sus noticias (supongo que fue con algun tipo union select, sinceramente no he podido hacer esto tampoco) pero cubre todo lo importante de lo que hizo aunque alcanzo a ver un poc de su inyeccion y es una parte en al que hay un "...||chr(101)||||chr(116)|| ||chr(99)||...", esto es todo lo que alcanzo a ver, ¿?¿alguna idea?¿?, que sigmifica eso...

Como conclusión solo se me opcurre que de alguna manera metio caracteres con chr() y ejecuto un union select (supongo) para desplegar informacion en el sistema de noticias, alguien sabe de algun manual al respecto ya que con los que he visto aqui no dice nada de eso o no lo he sabido buscar y otra pregunta, igual y tambien a alguien se le ocurre como pudo haber visto el codgio fuente? segun esta persona lo hizo tambien por un metodo de sql injection, su explicacion es que el sistema hace una peticion de cierto ID, este ID es luego convertido en un nombre de archivo y el contenido es leído y desplegado en pantalla, ahber que se les ocurre

saludos  ;)
En línea

wizache

Desconectado Desconectado

Mensajes: 143


El que poco sabe poco vive


Ver Perfil WWW
Quiero agregar unos datos mas
« Respuesta #5 en: 23 Agosto 2006, 04:26 am »

algo ams que no puse y justo acabodo de darme cuenta samas de otros datos tal vez importantes:

resulta que donde puse que ponia algo como chr()||chr()||

solo se ven 4 numero qeu son los que forman "\etc" y resulta que esa inyeccion lo que muestra es el archivo passwd de \etc osea que de alguna forma entro al servidor haber si se les ocuure o salben de algun documetno al respecto,
agrego los siguientes datos:
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como Conectar vb.net con postgreSQL
.NET (C#, VB.NET, ASP)
~: dxkernel :~ 1 7,184 Último mensaje 14 Enero 2011, 02:29 am
por BlackZeroX
ignificado de OWNER en postgresql !!
Bases de Datos
01munrra 1 3,582 Último mensaje 9 Octubre 2011, 11:28 am
por Shell Root
dblink postgresql
Bases de Datos
peib0l 2 6,328 Último mensaje 26 Marzo 2014, 20:39 pm
por uptccapitan
SOS ejecución postgresql Debian
Unix/Unix-Like
xarlyuno 0 2,706 Último mensaje 15 Marzo 2012, 10:54 am
por xarlyuno
Ayuda con Postgresql
GNU/Linux
chulas2106 1 2,080 Último mensaje 14 Octubre 2014, 03:22 am
por ZeroVzla
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines