elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  resultados y dudas ahora que hacer? ???
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: resultados y dudas ahora que hacer? ???  (Leído 2,138 veces)
0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
resultados y dudas ahora que hacer? ???
« en: 18 Enero 2013, 13:47 pm »

Bueno pasando revista a las pocas cosas que se de SQLi encontre una pagina, y trate de hacerle la prueba tipica para ver si era vuln o no..al principio modifique unos parametros:

--> .php?categoria=1 ---->.php?categoria=lol

luego quise hacerlo de otra forma asi que agregue una comilla(') delante del uno...

--> .php?categoria=1 ---> .php?categoria='1

luego quise intentar otra cosa y decidi intentar algo un poco mas elavodo...

--> .php?categoria=1 ---> .php?categoria='1+and+1=0

ahora mi pregunta y mi duda...con todas las modificaciones que hice odtuve el mismo resultado..

Código:
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/****/public_html/*******.php on line 68

quiere esto decir que el servidor es realmente vulnerable a SQLi? o es solo un error nada mas? si quiero continuar con una inyeccion mas elavorada como debo proceder? o que debo solicitudes debo inyectar?


saludos y gracias
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: resultados y dudas ahora que hacer? ???
« Respuesta #1 en: 18 Enero 2013, 14:05 pm »

Quiere decir que posiblemente es vulnerable.
Para confirmartelo te propongo lo siguiente.

Imagina que categoria=1

Te da un resultado correcto

Si agregando esto
Categoria=1 and 1>2

Te da error y
Categoria=1 and 1=1

Te muestra el mismo resultado que al inicio quiere decir que si es vulnerable. Luego puedes buscar el numero de columnas e intentar hacer un union con information schema.

Salu2
En línea

Just Linux
OSCP certified
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: resultados y dudas ahora que hacer? ???
« Respuesta #2 en: 18 Enero 2013, 14:26 pm »

Sería una iSQL Blind
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: resultados y dudas ahora que hacer? ???
« Respuesta #3 en: 18 Marzo 2013, 21:14 pm »

Puede que no sea vulnerable, talves hay un filtro en ese imput o hay un ids o un firewall o alguna regla que diga que si hay algo que no sea numero entonces que el valor sea en blanco y por eso te este dando ese mensaje. Prueba lo que te dijo RevangelyonX y saldras de las dudas.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como hacer que salgan los resultados en la consola con un bat
Scripting
Ipanemaa 4 4,748 Último mensaje 21 Enero 2012, 16:46 pm
por Eleкtro
Dudas en los resultados del testeo de un HDD para comprobar su estado.
Hardware
HdM 4 3,678 Último mensaje 18 Abril 2012, 19:13 pm
por HdM
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines