elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  resultados y dudas ahora que hacer? ???
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: resultados y dudas ahora que hacer? ???  (Leído 2,294 veces)
0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
resultados y dudas ahora que hacer? ???
« en: 18 Enero 2013, 13:47 pm »

Bueno pasando revista a las pocas cosas que se de SQLi encontre una pagina, y trate de hacerle la prueba tipica para ver si era vuln o no..al principio modifique unos parametros:

--> .php?categoria=1 ---->.php?categoria=lol

luego quise hacerlo de otra forma asi que agregue una comilla(') delante del uno...

--> .php?categoria=1 ---> .php?categoria='1

luego quise intentar otra cosa y decidi intentar algo un poco mas elavodo...

--> .php?categoria=1 ---> .php?categoria='1+and+1=0

ahora mi pregunta y mi duda...con todas las modificaciones que hice odtuve el mismo resultado..

Código:
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/****/public_html/*******.php on line 68

quiere esto decir que el servidor es realmente vulnerable a SQLi? o es solo un error nada mas? si quiero continuar con una inyeccion mas elavorada como debo proceder? o que debo solicitudes debo inyectar?


saludos y gracias
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: resultados y dudas ahora que hacer? ???
« Respuesta #1 en: 18 Enero 2013, 14:05 pm »

Quiere decir que posiblemente es vulnerable.
Para confirmartelo te propongo lo siguiente.

Imagina que categoria=1

Te da un resultado correcto

Si agregando esto
Categoria=1 and 1>2

Te da error y
Categoria=1 and 1=1

Te muestra el mismo resultado que al inicio quiere decir que si es vulnerable. Luego puedes buscar el numero de columnas e intentar hacer un union con information schema.

Salu2
En línea

Just Linux
OSCP certified
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: resultados y dudas ahora que hacer? ???
« Respuesta #2 en: 18 Enero 2013, 14:26 pm »

Sería una iSQL Blind
En línea

Te vendería mi talento por poder dormir tranquilo.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: resultados y dudas ahora que hacer? ???
« Respuesta #3 en: 18 Marzo 2013, 21:14 pm »

Puede que no sea vulnerable, talves hay un filtro en ese imput o hay un ids o un firewall o alguna regla que diga que si hay algo que no sea numero entonces que el valor sea en blanco y por eso te este dando ese mensaje. Prueba lo que te dijo RevangelyonX y saldras de las dudas.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como hacer que salgan los resultados en la consola con un bat
Scripting
Ipanemaa 4 5,060 Último mensaje 21 Enero 2012, 16:46 pm
por Eleкtro
Dudas en los resultados del testeo de un HDD para comprobar su estado.
Hardware
HdM 4 3,942 Último mensaje 18 Abril 2012, 19:13 pm
por HdM
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines