 Autor
|
Tema: que me puede estar saliendo mal a la hora de hacer injection sql (Leído 4,797 veces)
|
RedZer
 Desconectado
Mensajes: 666
|
hola amigos miren resulta que hay una web que es vulnerable a injection sql como lo se?? por medio de dos cosas la prime utilize un programa que posteo un usuario la herramienta se llama Havij el cual al poner el url de la pagina en menos de 2 minutos me arojo la bd junto con sus tablas y sus respectivos valores  ustedes se preguntaran entonces para que quieres hacerlo manual mente si ya tienes hasta el nombre de usuario y contraseña del sistema vos ser un lammer para nada amigos yo lo que deceo es aprender no me gusta navegar e ir destruyendo por que se que para montar una web se gasta y encuanto pueda descubrir el fallo manualmente den lo por echo que lo reportare con el administrador del sitio bueno miren la url tiene la siguiente estructura http://www.xxxxx.com.mx/clasificados.php?tipo=10 en el post que publicaron aqui http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.15.htmlcomentan que para saber siuna web es vulnerable basta con poner una comilla simple despues del numero yo lo puse de esta forma http://www.xxxxx.com.mx/clasificados.php?tipo=10'
el resultado que me arojo ffue el siguiente Warning : mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home /[b ]xopin [/b ]/public_html /clasificados .php on line 13
entonces segun el tuto es vulnerable la base de datos de esta web se llama xopin como estoy tan seguro?? por el programa que les mencione arriva bueno hasta ahi voy bien la dificultad comienza cuando deceo contar el numero de columnas lo intente de la siguiente forma http://www.xxx.com.mx/clasificados.php?tipo=-1 order by 1,2,3,4,5,6,7 ect hasta llegar a 100
tambien lo intente asi http://www.xxx.com.mx/clasificados.php?tipo=-1 order by 1 //iva cambiano el 1 por otro numero hasta llegar a 100
y sin resultados aa cabe mencionar que el error del warning siempre estuvo presente no cambio nada siempre estuvo de la siguiente forma Warning : mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home /xopin /public_html /clasificados .php on line 13
intente hacerlo con union y tampoco me sale lo ise de la siguiente forma http://www.xxxx.com.mx/clasificados.php?tipo=-1+union+all+select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ..ect llegue hasta 100
de igual forma el error del warning que da igual , que puede estar pasando? hasta que numero debo de llegar para que me muestre el numero de columnas? |
|
|
|
« Última modificación: 26 Diciembre 2010, 05:25 am por RedZer »
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
|
|
RedZer
Desconectado
Mensajes: 666
|
hola volteo0101 lo acabo de hacer asi como dices y me acorde que tambien en un pricipio asi le estaba haciendo ,solo me sigue arojando el mismo error este Warning : mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home /xopin /public_html /clasificados .php on line 13
la url quedo asi http://www.xxxx.com.mx/clasificados.php?tipo=-1+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50--
estavez solo llegue hasta 50 |
|
|
|
« Última modificación: 27 Diciembre 2010, 17:55 pm por RedZer »
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
volteo0101
Desconectado
Mensajes: 27
|
hola volteo0101 lo acabo de hacer asi como dices y me acorde que tambien en un pricipio asi le estaba haciendo ,solo me sigue arojando el mismo error este Warning : mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home /xopin /public_html /clasificados .php on line 13
la url quedo asi http://www.laopinion.com.mx/clasificados.php?tipo=-1+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50--
estavez solo llegue hasta 50 al parecer no es vulnerable, eso creo .. no me devuelve las columnas.
|
|
|
|
|
En línea
|
|
|
|
RedZer
Desconectado
Mensajes: 666
|
shales se me olvido quitar la pagina  pero bueno confio en ustedes que no le moveran nada si logran vulnerarla, y retomando el tema volteo0101 yo tambien ayer lo intente y no me aroja las columnas lo que no entiendo es por que con el programa si me la vulnera en ese mismo apartado  |
|
|
|
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
|
Once
|
|
|
|
|
« Última modificación: 28 Diciembre 2010, 04:02 am por 11Sep »
|
En línea
|
|
|
|
|
|
|
|
RedZer
Desconectado
Mensajes: 666
|
le falta bastante a eso , solo saco una tabla
no escierto camarada saca todas son las mismas que saca con el programa
|
|
|
|
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
bueno como vos digas
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
ya se que deben estar podridos // Vb injection
Programación Visual Basic
|
GrTk
|
1
|
1,476
|
13 Septiembre 2006, 05:05 am
por WarGhost
|
|
|
|
no entiendo este error en asm con gcc, que puede estar mal?
Programación C/C++
|
Belial & Grimoire
|
2
|
3,003
|
17 Mayo 2010, 11:33 am
por Foxy Rider
|
|
|
|
Que puede estar fallando? (C)
Programación C/C++
|
Saberuneko
|
7
|
4,525
|
10 Marzo 2011, 10:21 am
por Akai
|
|
|
|
Es posible hacer que el pc se prenda a cierta hora?
Java
|
klaine
|
6
|
4,324
|
14 Diciembre 2011, 10:59 am
por Norlak
|
|
|
|
sql injection se puede?
Hacking
|
fvpg
|
1
|
1,896
|
25 Mayo 2018, 05:57 am
por engel lex
|
 |
shales bro me isite todo solo me hubieras dado pistas:(
